Car-tech

Adobe untersucht angebliche Verletzung von Kundendaten.

Adobe hat am Mittwoch die Veröffentlichung von 230 Namen, E-Mail-Adressen und verschlüsselten Passwörtern, die angeblich aus einer Unternehmensdatenbank gestohlen wurden, untersucht.

Die Informationen wurden am Dienstag auf Pastebin von einem selbsternannten ägyptischen Hacker veröffentlicht genannter "ViruS_HimA". Der Hacker, der behauptete, dass die Datenbank Zugriff auf mehr als 150.000 Datensätze hat, verband Links zu mehreren Websites, die eine Textdatei mit 230 Datensätzen horten.

"Wir haben den Anspruch gesehen und untersuchen", sagte Wiebke Lips. Senior Manager mit Adobes Unternehmenskommunikation.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Adobe hat am Mittwoch die Veröffentlichung von 230 Namen, E-Mail-Adressen und verschlüsselte Passwörter, die angeblich aus einer Unternehmensdatenbank gestohlen wurden.

Der Hacker veröffentlichte nur Datensätze mit E-Mail-Adressen, die auf "adobe.com", ".mil" und ".gov" enden.

Ein Blick auf die 230 Datensätze zeigte die vollständigen Namen, Titel, Organisationen, E-Mail-Adressen, Benutzernamen und verschlüsselten Passwörter von Benutzern in einer Vielzahl von US-Regierungsbehörden, darunter die Abteilungen für Verkehr und Heimatschutz, das US-Außenministerium, die Federal Aviation Administration und staatliche Behörden, unter anderem.

Die veröffentlichten Kennwörter sind MD5-Hashes oder kryptografische Darstellungen der tatsächlichen Nur-Text-Kennwörter. Es ist eine gute Sicherheitsvorkehrung, nur Hashes und nicht nur die Klartextpasswörter zu speichern, aber diese Hashes können mit freien Passwort-Knack-Tools und ausreichender Rechenleistung in ihren ursprünglichen Zustand zurückverwandelt werden.

Kürzere Passwörter sind leichter zu knacken wenn sie keine Sonderzeichen enthalten und beispielsweise nur ein aus Kleinbuchstaben zusammengesetztes Wort sind. Viele MD5-Hashes, die bereits umgekehrt wurden, sind in Listen verfügbar, die frei im Internet verfügbar sind.

Einige der in der Textdatei veröffentlichten MD5-Hashes enthüllten einfache Passwörter. Das ist besonders gefährlich, da die Benutzer dazu neigen, Kennwörter für andere Dienste zu verwenden. Hacker versuchen normalerweise gestohlene Anmeldeinformationen auf Websites wie Facebook und Twitter zu verwenden, um festzustellen, ob sie gültig sind.

Da die am Dienstag veröffentlichten Daten Namen und Organisationen enthalten, könnten Hacker schnell handeln, um andere Informationen zu stehlen.

Eine E-Mail-Anfrage für ein Interview mit ViruS_HimA wurde nicht sofort zurückgegeben. Der Hacker schrieb, dass es bald ein weiteres Datenleck geben wird, das von Yahoo veröffentlicht wird.