Ikke så smart: Her gemte hackere Adobes kildekode efter tyveri

Her ligger Adobes stjålne kildekode - fundet på helt åben hacker-server.

Artikel top billede

De hackere, der for nylig stjal kildekoden til flere Adobe-programmer samt 2,9 millioner bruger-konti, lagrede kildekoden til blandt andet udviklings-platformen ColdFusion på en helt åben server, der uden videre kunne tilgås fra internettet.

Du kan læse mere om det store hacker-knæk her: Adobe: 2,9 millioner brugerkonti er lækket og kildekode er forsvundet.

Direktøren i sikkerhedsselskabet Hold Securoty, Alex Holden, fortæller til Computerworlds amerikanske nyhedsbureau, at han var ved at efterforske et tip om en mulig sikkerhedsbrist, da han tilfældigvis faldt over Adobes kildekoder på en hacker-gruppes server.

Han siger, at kildekoden godt nok var skjult, men på en ikke særlig smart måde.

Proppet med filer

Ved en gennemgang af serverens directory fandt han et directory med forkortelsen 'ad,' som var fyldt med 'interessante' fil-navne - inklusive krypterede .rar- og .zip-filer, fortæller han.

Det er fortsat uklart, om Adobe-filerne blev stjålet i krypteret format, eller om hackerne selv har krypteret dem.

Adobe har bekræftet, at det er den rigtige kildekode, der ligger på serveren.

Adgang til kildekoden kan gøre det meget nemmere for hackere at finde sårbarheder i Adobes produkter, som de kan udnytte.

Har ligget stille

Ifølge Alex Holden har der imidlertid ikke været tegn på uregelmæssigheder, siden kildekoden blev stjålet for et par måneder siden.

Ligeledes er kildekoden ikke blevet offentliggjort, men har blot angiveligt ligget i skjul på den pågældende server.

Den samme server har tidligere været i søgelyset, idet den blev anvendt som lager til data, som en hackergruppe stjal fra data-aggretator-selskaberne LexisNexis og Kroll Background Amerika.

Serveren indeholder ifølge Alex Holden også data, der er blevet stjålet fra adskillige andre selskaber.

Ifølge Alex Holden er den russisk-talende hacker-gruppe stadig aktiv.

Læses lige nu

    Annonceindlæg fra Computerworld

    Udsolgt succes rykker i større rammer og offentliggør stjerneprogram

    Computerworlds Cloud & AI Festival tager konsekvensen af sin egen succes

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job