Wie es sich gerade im Web verbreitet, ist Adobe einem weitreichenden Hackerangriff zum Opfer gefallen.
Es sind die gespeicherten Kreditkarten Informationen, Kundendatenbank Einträge, etc. von so mal grob 3 Millionen (!) Creative Cloud Usern betroffen, und quasi nebenher sind die Source Codes von “Adobe Acrobat, ColdFusion, ColdFusion Builder and other Adobe products.” downgeloaded worden. Mit diesen Source Codes lassen sich natürlich viele Dinge anstellen, Sicherheitslücken viel effizienter ausnutzen und mehr.. ich bin ja kein Programmierer, der das auch bis ins Detail versteht, aber dennoch stellt das ganze klar ein Sicherheitsfiasko dar, das natürlich auch durch die Cloud-Politik von Adobe zu verantworten ist. Noch dazu hat sich ergeben, dasz Adobe nicht einmal selbst mitbekommen hat, das die Sourcecodes zu mehreren Tools kopiert wurden. Eine Security Firma namens Hold Security hat Adobe erst darüber informiert.
Our investigation currently indicates that the attackers accessed Adobe customer IDs and encrypted passwords on our systems. We also believe the attackers removed from our systems certain information relating to 2.9 million Adobe customers, including customer names, encrypted credit or debit card numbers, expiration dates, and other information relating to customer orders. At this time, we do not believe the attackers removed decrypted credit or debit card numbers from our systems.
Auch wenn ich selbst im Fall von High-Price Software die Vorteile eines Cloud Modells auf Firmenebene klar erkennen kann, ist das Problem mit Nutzerdaten und deren Sicherheit evident. Clouds für dies und das wurden lange Zeit als das neue Feature verkauft, doch vielleicht gehen solcherart Daten- und PR-Supergaus mit einem zaghaften Umdenken einher. Die Cloud Politik und ein schlacksiger Umgang mit Sicherheit im Web, und nicht nur die “Reichweite und Erfolg”, sind der Grund, warum ein solcher Hacker-Angriff einen derartigen Schaden anrichten kann.
Cyber attacks are one of the unfortunate realities of doing business today. Given the profile and widespread use of many of our products, Adobe has attracted increasing attention from cyber attackers. Very recently, Adobe’s security team discovered sophisticated attacks on our network, involving the illegal access of customer information as well as source code for numerous Adobe products. We believe these attacks may be related.
Noch gibt es auf die flutenden Fragen der Kunden und Creative Cloud Abonnenten keine Antwort, ein Forum wurde von Adobe hier eingerichtet: http://forums.adobe.com/community/alert?view=discussions
