Quellcode von ColdFusion lag den Eindringlingen ebenfalls offen
Liest man solch eine Überschrift, frägt man sich ernsthaft, wie kann so etwas passieren? Adobe gehört zu den Marktführern im IT und Softwareentwicklungsbereich und wird einfach mal so gehacked. Doch wie man sieht, ist keiner vor Hackern sichern, dies hat man ja schon bei anderen Global-Playern gesehen. Wie es Adobe darstellt, hat man es scheinbar in erster Linie auf Kundendaten abgesehen, welche man auch im großen Umfang abgreifen konnte. So sind den Angreifern gleich 2,9 Millionen Kundensätze ins Netz gegangen. Neben den normalen Dingen wie den Namen und Email-Adresse konnten die Hacker auch Informationen zur hinterlegten Kreditkarte oder EC-Karte erbeuten. Doch damit nicht genug!
Scheinbar hat man es auch geschafft sich auf einen Server zu loggen auf dem der Quellcode von Adobe ColdFusion zu finden war. ColdFusion ist eine Web-basierte Scriptsprache und kann zur Programmierung genutzt werden. Bekannte Open-Source Alternativen dafür sind z.B. Perl und PHP, deren Code im Gegensatz zu ColdFusion immer offen lag.
Adobe hat natürlich schon reagiert und die Passwörter der Mitglieder zurück gesetzt. Inzwischen sollte auch schon jeder betroffene User eine Email von Adobe erhalten haben, in der beschrieben steht, welche nächsten Schritte zur Reaktivierung des Kontos getätigt werden müssen.
Sollte jemand nicht weiter kommen oder Hilfe benötigen, so kann man die eigens dafür eingerichtete Support-Seite von Adobe in Anspruch nehmen: Adobe Hack – Was ist geschehen?
Das Adobe-Sicherheitsteam hat vor Kurzem ausgeklügelte Angriffe auf unser Netzwerk festgestellt, die den illegalen Zugriff auf Kundendaten sowie auf den Quellcode von Adobe ColdFusion, einer Entwicklerlösung für Anwendungsserver, zum Ziel hatten. Wir nehmen an, dass diese Angriffe miteinander in Verbindung stehen. Zurzeit arbeiten wir gemeinsam mit externen Partnern und Sicherheitsbehörden mit Hochdruck an der Aufklärung des Vorfalls.