Adobe untersucht derzeit Berichte hinsichtlich einer Sicherheitsgefährdung der Forumsdatenbank Connectusers.com. Diese Berichte wurden am Dienstag, den 13. November 2012, gegen Ende des Tages in Umlauf gebracht. Nach derzeitigem Stand der Untersuchung wurde die Sicherheit der Forumswebsite Connectusers.com durch Unberechtigte gefährdet. Andere Adobe-Dienste, einschließlich des Adobe Connect-Konferenzdienstes, scheinen davon nicht betroffen zu sein.
Wie weiß ich, ob ich oder mein Unternehmen betroffen sind?
Dieses Problem betrifft nur Benutzer, die über ein Konto im Connectusers.com-Forum verfügen. Benutzer, die sich nicht in diesem Community-Forum registriert haben, sind nicht betroffen.
Was ist das Connectusers.com-Forum?
Connectusers.com ist eine öffentliche Forumswebsite, auf der verschiedene Themen diskutiert und Ideen zum Adobe Connect-Produkt ausgetauscht werden können. Diese Website ist mit keinem Adobe Connect-Produktionssystem oder anderen Adobe-Diensten verbunden und die Benutzeranmeldedaten sind mit keiner Adobe-ID verknüpft.
Waren die Adobe Connect-Webkonferenzdienste oder andere Adobe-Dienste davon betroffen?
Andere Adobe-Dienste, einschließlich des Adobe Connect-Konferenzdienstes, scheinen davon nicht betroffen zu sein.
Wie groß ist der Umfang der Sicherheitsgefährdung?
Der Hacker hat 644 Datensätze entwendet. Jedoch behauptet der Hacker, er habe auf die gesamte Forumsdatenbank zugegriffen. Im Forum sind insgesamt 150.000 Benutzer registriert. Die Datensätze enthielten folgende Informationen:
- Vorname
- Nachname
- Titel (falls vom Benutzer zur Verfügung gestellt)
- Unternehmen (falls vom Benutzer zur Verfügung gestellt)
- Benutzername
- Hash-Kennwort
Obwohl die bei der Datenpanne entwendeten Datensätze ein Feld für die Telefonnummer enthielten, wurde die Telefonnummer im Allgemeinen nicht entwendet.
Zu den entwendeten Datensätzen zählen auch E-Mail-Adressen mit .gov und .mil. Wie viele Datensätze mit .gov oder .mil betrifft dies?
Von den 644 entwendeten Datensätzen verfügen 442 über eine E-Mail-Adresse mit .gov oder .mil. In der Connectusers.com-Datenbank, die insgesamt aus 150.000 Datensätzen bestand, hatten 700 Datensätze eine E-Mail-Adresse mit .gov oder .mil.
Welche Schritte hat Adobe zur Lösung der Sicherheitsgefährdung unternommen?
Adobe hat am Dienstag, den 13. November 2012, gegen Ende des Tages von der Sicherheitsgefährdung erfahren. Wir haben unmittelbar eine Untersuchung der Ereignisse eingeleitet und die folgenden Schritte unternommen:
- Die Connectusers.com-Forumswebsite wurde am Dienstag, den 13. November 2012, abends offline geschaltet.
- Wir haben die Kennwörter der betroffenen Connectusers.com-Forumsmitglieder zurückgesetzt und diese Mitglieder vor der Sicherheitsgefährdung gewarnt.
- Als Sicherheitsmaßnahme haben wir die Kennwörter der Benutzer zurückgesetzt, die die gleiche E-Mail-Adresse und die gleichen Anmeldedaten für verschiedene Adobe-Websites (einschließlich Adobe Connect) verwendet haben. Wir haben diese betroffenen Benutzer informiert, wie sie ihre Kennwörter ändern können. Obwohl wir keinen Grund dafür sehen, dass diese Dienste betroffen sind, haben wir diesen Schritt unternommen, da einige Benutzer möglicherweise die gleichen oder ähnliche Anmeldedaten für mehrere Websites und Dienste verwenden.
Welche Schritte hat Adobe für Connectusers.com unternommen?
Als Sicherheitsmaßnahme ist die Connectusers.com-Website derzeit nicht verfügbar, während wir den Vorfall untersuchen. Wir bemühen uns, die Forumsdienste so bald wie möglich wieder zur Verfügung zu stellen.
Was geschieht, wenn Connectusers.com wieder online geschaltet wird?
Unmittelbar nach der vorübergehenden Abschaltung der Connectusers.com-Website hat Adobe alle betroffenen Benutzer darüber informiert, dass ihre Kennwörter von Adobe zurückgesetzt wurden. Wenn die Website wieder online geschaltet wird, müssen alle Benutzer von Connectusers.com neue Kennwörter auswählen. Weitere Anweisungen werden diesen Benutzern direkt mitgeteilt.
Weiß Adobe, wie der Angreifer Zugriff erhielt und ob es sich um eine Sicherheitslücke in der Serversoftware handelte?
Wir untersuchen derzeit noch, wie die Sicherheitsgefährdung auftreten konnte.