Adobe teilte gestern mit dass Hacker Zugriff auf Server von Adobe erlangt haben
“Our investigation currently indicates that the attackers accessed Adobe customer IDs and encrypted passwords on our systems. We also believe the attackers removed from our systems certain information relating to 2.9 million Adobe customers, including customer names, encrypted credit or debit card numbers, expiration dates, and other information relating to customer orders.”
Adobe will nun diverse Massnahmen treffen wie z.B. das Zurücksetzen der Passwörter von betroffenen Kundenkonten.
Wieder einmal ein Beispiel dass die Grösse eines Unternehmens nichts über die Sicherheit der dort gespeicherten Daten aussagt – wir sehen auch immer wieder Infrastruktur bei Websitebetreibern mit bekannten Namen und Brands welche gravierende Sicherheitslücken aufweist.
Deshalb sollten alle über das Internet irgendwie zugänglichen Server sowie Webapplikationen und Webseiten regelmässig auf Sicherheit geprüft werden – ZERBEROS bietet entsprechende Dienstleistungen an.