Offene Datenbank: Millionen Adobe-Creative-Cloud-Nutzer entblößt

3 Minuten
Wenn du die Adobe Creative Cloud nutzt, solltest du in Zukunft bei E-Mails von Adobe lieber zwei Mal hinschauen. Bei diesen könnte es sich nämlich um Phishing-Mails handeln. Schuld an dem vergleichsweise hohen Phishing-Risiko ist ein Datenleck.
Cyber-SicherheitBildquelle: madartzgraphics / Pixabay

Über die Adobe Creative Cloud des US-amerikanischen Softwareunternehmen Adobe Inc. haben Nutzer Zugriff auf zahlreiche nützliche Programme. Dazu zählen Software-Größen wie Premiere Pro CC und Photoshop CC, aber auch zahlreiche weitere Tools wie InDesign CC, und After Effects CC. Unabhängig davon, welche Adobe-Software Verbraucher nutzten, sollten diese bei E-Mails seitens des Unternehmens demnächst stärker aufpassen. Denn eine offene Elasticsearch-Datenbank offenbarte Millionen Kundendaten von Adobe-Creative-Cloud-Nutzern.

7,5 Millionen Nutzer betroffen

Laut Angaben des Sicherheitsspezialisten Bob Diachenko und der Online-Plattform Comparitech konnten die Daten von nahezu 7,5 Millionen Nutzern problemlos über einen Webbrowser abgerufen werden. Schutzmaßnahmen mussten hierfür keine überwunden werden, denn die Daten waren in einer Elasticsearch-Datenbank für alle frei einsehbar gelagert worden. Aktuell ist dies jedoch nicht mehr der Fall. Nachdem Diachenko Adobe kontaktierte und auf den Sachverhalt aufmerksam machte, hat Adobe das Sicherheitsleck noch am selben Tag geschlossen (19. Oktober). Nutzer, die das Adobe-Abo erst danach abgeschlossen haben oder noch abschließen wollen, sind von der Sicherheitslücke somit nicht betroffen.

Aktuell ist nicht bekannt, ob sich nicht autorisierte Personen Zugang zu den Informationen verschafft haben. Möglich ist es allemal, denn Diachenko glaubt, dass die Daten ungefähr eine Woche lang ungeschützt waren. Ganz so schlimm wie es zunächst klingt, ist die Situation allerdings nicht. Die einsehbaren Inhalte enthielten nämlich weder Passwörter noch Zahlungsdaten. Dafür wurden zahlreiche andere Informationen offen gelegt. Dazu gehören unter anderem die E-Mail-Adresse, das Datum der Kontoerstellung, genutzte Adobe-Produkte, der Abostatus, die Member-ID, das Land, die vergangene Zeit seit der letzten Anmeldung und der Zahlungsstatus. Mit diesen Informationen können Kriminelle gezielte Phishing-Attacken auf Nutzer starten, doch wer aufpasst, braucht sich nicht zu sorgen.

So erkennst du Phishing-Mails

Um nicht auf Phishing-Mails hereinzufallen, musst du insgesamt nur drei einfache Regeln befolgen. Zunächst solltest du stärker darauf achten, ob die E-Mail seriös aussieht. Ist beispielsweise das Logo veraltet oder es finden sich Rechtschreibfehler in jedem zweiten Satz, handelt es sich mit hoher Wahrscheinlichkeit nicht um eine echte Mail. Der zweite Punkt betrifft den eigentlichen Inhalt. Falls du in dem Text die Information bekommst, dass eine Zahlung ausgeblieben ist oder du dazu aufgefordert wirst deine Kontodaten zu bestätigen, ist das Risiko einer Betrugsmasche hoch. In diesem Fall solltest du das Anklicken von Hyperlink in der E-Mail unbedingt vermeiden. Denn so kann ein Virus auf deinen Rechner gelangen. Dann würde es auch nicht helfen, dass du deine Kontodaten nicht preisgegeben hast. Zu guter Letzt das Offensichtliche: Wenn du dir nicht sicher bist, ob die Mail im Postfach echt ist oder nicht, solltest du Adobe direkt kontaktieren und über den Sachverhalt ausfragen.

Affiliate-Link: inside digital erhält eine kleine Provision, wenn du über den markierten Link einkaufst. Den Preis für das Produkt beeinflusst dies nicht. Die Einnahmen tragen dazu bei, dir unseren hochwertigen Journalismus kostenfrei anbieten zu können.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL