Massiv hackerattack mot Adobe

Hackare har kommit över information om 2,9 miljoner användarkonton, inloggningsnamn, krypterade kreditkortsnummer samt källkoder till flera Adobe-program.

Attacken pågick mellan den 11 och 17 september. Hackarna kom över uppgifter om kunder som till exempel betalat för en prenumeration på Creative Cloud, och innehåller bland annat namn på personen och kreditkortsuppgifter. Själva kreditkortsnumren är krypterade och det är osäkert om hackarna kan komma åt dessa, men andra uppgifter som giltighetstid och användarens faktureringsadress var okrypterade.

Även de krypterade lösenorden för användarkontona har laddats ner och Adobe tar det säkra före det osäkra och har nollställt lösenorden för samtliga påverkade användare.

Företaget ska även arbeta med banker och kortföretag för att försäkra sig om att inga kunder ska råka ut för att deras kortuppgifter har använts för att göra illegala köp.



Magnus Fröderberg
Publicerad 2013-10-04. Läst av 16190 personer.
 
(Logga in för att skriva en kommentar)
2013-10-04 09:46   Mesch
Wow vilket häftigt hus :-D
Mats Lillnor   2013-10-04 15:50
Äh, det är säkert photoshoppat :-)
Mesch   2013-10-04 19:41
Äh, tänkte inte på det.
PeO   2013-10-06 10:14
2013-10-04 10:09   Narreh
Bra jobbat, ännu en fördel med Adobe CC! Man kan få kontokortet hackat, yay!
2013-10-04 10:16   alfin
Jag trodde först mejlet var fake, men tyvärr var det inte så. Jag håller helt med Niklas, måste dessutom komma jäkligt olägligt för Adobe nu när vi ska tvingas att prenumerera om vi vill ha senaste versionerna. Undrar om de sparat kontokortsuppgifter när man handlat tidigare via Adobe Store? Kan inte hitta något under min profil, men det betyder ju inte att de inte sparat uppgifterna någonstans. Känns rätt osäkert faktiskt.
MrDip   2013-10-04 10:42
Trodde också att det var ett fakemail först, surt. Kortuppgifter visas längst ner på account-information sidan.
ekfeldt   2013-10-04 11:15
De skriver i mailet att kontouppgifter (kan) ha kommit ut.
Vill man vara säker så beställer man ett nytt kort och spärrar det gamla.
Handlar man online så skall man förresten ändå göra detta regelbundet.
Det är lätt och tar ingen direkt tid i anspråk.

Någon kanske tänker: Skall man verkligen behöva det?!
Behööver du verkligen låsa din cykel?...

Better safe than sorry!
Anders Nordh   2013-10-04 11:23
... mmm, och då med nytt kortnummer så att man inte bara får ett nytt kort med samma kortnummer men med ny "expiration date" ...
Mitt nya kort är på väg ...
/Anders
PMD   2013-10-04 23:42
Citat Magnus Dyrsten:
"Vill man vara säker så beställer man ett nytt kort och spärrar det gamla.
Handlar man online så skall man förresten ändå göra detta regelbundet.
Det är lätt och tar ingen direkt tid i anspråk."

En del banker erbjuder virtuella engångskort. Man får ett kortnummer som bara kan användas för ett enda köp. Mycket praktiskt och säkert för internethandel.
2013-10-04 12:02   Photocon
Äh fasiken! SKROTA HELA CC-projektet! Själv fick jag en uppmaning att uppdatera mina kontouppgifter då mitt bankkort löper ut. Gör jag inte det så förlorar jag åtkomst till programmen. Och det är ju logiskt. MEN enl banken är mitt kort giltigt en månad till och det går fanimej inte att få tag på en person på Adobe som man kan förklara det för.

Enl banken håller ett nytt kort på att tillverkas och ska vara hos mig innan det gamla löper ut men Adobe kräver uppgifterna nu.

Förr fanns jämt någon att tala med. Att Adobe sedan inte krypterar bättre får mig bara att tänka att att säga upp det satans abbonemanget. Har varit Adobekund sedan 1995 och uppgraderat en massa gånger, men nu börjar jag bli trött.
gunnargren   2013-10-04 13:24
Angående att få tag i någon, så har jag chattat med kundtjänsten och då fått hjälp på direkten. Nackdelen är att det är på engelska.
2013-10-04 12:36   esbtse
Adobe är styrt av arroganta ekonomer och det är inte konstigt att rörelser mot CC bekämpar dem.
/Thomas
2013-10-04 13:14   Leaflet
Jag är kraftigt anti mot att tvingas ge ut mina kortuppgifter till kreti o pleti. Använder PayPal så gott det går istället. Men nu kommer jag att återgå till mitt "gamla" system. Att öppna ett extra bankkonto och koppla ett separat kort till det. Det kortet kommer sedan att användas till nätköp och prenumerationer på tjänster. Det kontot kommer normalt att ha noll saldo. Vid köp och dragningar för jag bara över den aktuella summan. Nackdelar. Ja några. Några hundringar om året i kortavgift samt några extra inloggningar för att göra överföringar. Men min fattiga lön sitter iaf säkert.....
PMD   2013-10-04 23:46
@Per Löfquist:
Det finns kreditkort utan årsavgift som man kan använda på precis det sättet. Själv har jag ett kort från GE MoneyBank som jag använder för internethandel. En gång i månaden kommer en räkning. Betalar man den räkningen innan dess förfallodag så debiteras ingen ränta. Hur GE MoneyBank tjänar pengar har jag ingen aning om.
Anders F. Eriksson   2013-10-04 23:49
GE tar precis som alla andra kortutgivare en avgift på alla transaktioner (tror det är strax under två procent).
PMD   2013-10-05 00:12
Den avgiften torde ju överskugga en årsavgift på ett par hundra kronor rätt rejält, så det tycks mig lite småfånigt att alla(?) banker tar ut en sådan årsavgift.

Hm. Fast transaktionsavgiften tillfaller förstås kortutgivaren, så banken får väl ingenting av den.
nospam@moki.se   2013-10-05 09:20
Troligtvis tjänar de pengar på att analysera dina köpmönster och sedan förmedla de uppgifterna till tredje part.
2013-10-04 14:09   Mánadís
Någon som vet om det även gäller oss som inte har CC, men som ändå har köpt av dem?
2013-10-04 14:15   reboot81
Det är riktigt illa att ett av världens främsta mjukvaruföretag inte kan hålla tätt.
tormig   2013-10-04 14:52
Att man är bra på att hacka bildbehandlingsprogram betyder inte att man är bra på annat. Och med Flash har ju Adobe med eftertryck visat att just säkerhet inte är deras starka sida.
Kimster   2013-10-04 15:10
öhm, är ni förvånad? Det finns INGEN där ute som kan garantera 100% skydd. Om någon lyckats hacka FBI/NSA etc. så borde det rimligen gå att hacka ett stort mjukvaruföretag. Allt handlar bara om NÄR, inte OM. Det gäller din bank också.
2013-10-04 14:36   Måns H
Försöker nu byta lösenord. Har gjort som det står, klickat, väntat på mail, fyllt i koder, klickat, väntat, väntat. Vet inte hur det gått, kommer inte in på kontot med nya lösenordet.

Om Adobe inte lät så stöddiga skulle företaget ha min sympati. Nu får dom det att låta som om allting är mitt problem, inte deras:

"For security purposes, this link will expire 72 hours from the time it was sent.If you continue to have issues with your password, see Adobe ID FAQ for help."
Måns H   2013-10-04 15:26
Grattis Anders! Du kom nog in tidigt, innan USA vaknat. Nu är det stopp.
Anders F. Eriksson   2013-10-04 15:35
Nja, det var för någon timme sedan.
Måns H   2013-10-04 18:42
Nu funkar det.
2013-10-04 14:41   Anders F. Eriksson
För mig gick det bra att byta lösenordet, och jag kommer in med det nya. Jag använder aldrig mitt bankkort för sånt här, utan kör med ett mastercard som faktureras.
Photocon   2013-10-04 15:37
Jo, det är ju ett sätt. Men likväl förbaskat borde väl Adobe, likt alla andra prenumerationstjänster som löper månadsvis kunna fixa ett vanligt autogiro.

Mycket säkrare, enl banken, Ett autogiro kan man ju stoppa när som helst.

Sedan tycker jag det är snudd på potensen över oförskämdhet att hota med indragen access INNAN förfallodatum. I mitt fall hamnar jag ju i kläm därför att Adobe har ett synsätt och min bank ett annat. Banken menar att står kortets giltighetstid t o m oktober 2013 så är det just den giltighetstiden som gäller.
Adobe kräver in nya kortuppgifter med hot om indragen access innan kortet ens tillverkats.
Banken vet den vanliga sifferkombinationen på kortet som är beställt, men inte den slumpmässiga verifieringskoden som tillkommer precis vid tillverkningsögonblicket.

Och det är upp till mig att lösa Adobes snedvridna syn. Vore ju enkelt om det fanns någon att prata med (FAQ vet nada om detta, chatpersonalen likaså).

Enda gången det går att ringa ett direktnummer och lämna/få info på eget modersmål är när man ska KÖPA ytterligare tjänster.

Din idé är inte dum annars, men jag vill inte skaffa ytterligare kort bara för Adobes omoderna och osäkra sätt att ta betalt.

Jag kommer troligtvis att bryta med Adobe. Jag har ju kvar min CS5 som duger för alla mina behov vad gäller efterbearbetbing. Sedan är det bättre att betala ett engångsbelopp för Capture One för själva rawkonverteringen.

//Lennart
2013-10-04 18:58   KinaO
Så det mail som kom från avsändaren Adobe Customer Care, är inget fake-mail?
Läste nånstans att bara de som låg i riskzonen fått mail om att byta lösen, men nu har jag ju läst att alla bör byta...
I alla fall så kommer jag inte in på Adobes sida och kan byta lösenord.

Och gäller det bara CC-kunder?? Eller gäller det även om man har köpt CS6?
Mesch   2013-10-04 19:46
Läste att de blåst alla konton så att alla måste byta lösenord.
Det lär ju gälla oavsett vad man har för produkter.
2013-10-04 21:15   Mamaya
Jag har god lust att säga upp prenumerationen. Hoppas fler gör det så dom slutar med denna fåniga idé.
Anders F. Eriksson   2013-10-04 21:31
Jag tycker inte idén är fånig så jag tänker inte säga upp min prenumeration (och att Adobe hackats har ju inte nödvändigtvis med CC att göra, men det var förstås ofrånkomligt att det skulle användas som argument mot prenumerationsmodellen).
PMD   2013-10-04 23:52
Jag skulle tro att prenumerationsmodellen är en anledning till att Adobe har crackats. Någon lackade ur.
2013-10-04 21:58   bengt-re
Som jag alltid sagt och nu fått bevisat. Adobe är inte ett företag man bör överväga att göra affärer med inte.
Anders F. Eriksson   2013-10-04 22:20
Det senaste året har en del svenska myndigheter råkat ut för hackerattacker - ska man undvika att ha med dessa myndigheter att göra också?
PMD   2013-10-04 23:53
Ja, helst, men det kan ju finnas en eller annan svårighet med den strategin. :-)
2013-10-04 22:12   gdip
"Företaget ska även arbeta med banker och kortföretag ..."
Damage control. Open Source är inte så dumt trots allt men då krävs att jag och du stöttar initiativen med några hundringar per år.
2013-10-05 00:14   Smal
Crap. Andra gången det händer mig nu. Förra gången var det nVidia. Har bytt lösenord två ggr. Första gången bytte jag till det gamla pga att informationen var otydlig. Internet känns lika säkert som banken i Dodge City.
2013-10-05 01:05   narnen
Den dagen Skatteverket blir utsatt för attack så skall jag säga upp mitt abonnemang hos dom.
2013-10-06 10:09   PeO

Merläsning

Har du fotat övergivna platser?

Nu har du chansen att få någon av dina bästa bilder på en övergiven plats publicerade i Fotosidan Magasin. Alla publicerade bilder får feedback av ett proffs. Förutom "övergivna platser" har vi också tema "närbild". Läs mer ...

Nytt på Fotosidan

Vi har släppt lite nya saker - aktivitetspoäng, uppfräschning av bildvisningssidor och lite andra detaljer. Läs mer...

Kulturama-elever lär sig modefoto av brittiska proffs

Eleverna på Kulturamas högre utbildning i fotografi hade nyligen en workshop tillsammans med en brittisk modefotograf och en "set designer". Fotosidan passade på och gjorde ett besök under workshopen. Läs mer...

Höga böter för drönarfotografering i naturreservat

En uppsalabo använde en drönare för att fotografera smålom i ett naturreservat. Nu tvingas han betala 33 000 kronor i böter för artskyddsbrott och otillåten miljöverksamhet. Läs mer... 28

Kalle Assbring vinnare av Svenska Fotobokspriset 2017

Kalle Assbrings bok "Fadern, Sonen och Göran" har tilldelats Svenska Fotobokspriset 2017. Boken berättar om mordet på Kalles far Göran i Eritrea 1983. Läs mer...

Reportage från norsk naturfotofestival

Lena Holm har gjort ett intressant reportage i sin blogg från den norska naturfotofestivalen i Ski. Läs mer ...

Nya bilder i Galleri FS

Nya bilder i Galleri FS bland annat Andreas Christensens vackra LOST. Läs mer...

Naturbilder med skav

Som barn växte Nic Kruys upp i en nationalpark i Wales och som 13-åring fick han sin första kamera. Att han skulle fotografera naturen som vuxen var nästan förutbestämt. Läs mer...

TEST: Sony FE 50/1,4 ZA, 50/1,8 och 50/2,8 Macro

Sony har fått en del kritik för att de varit långsamma med att bygga upp ett objektiv­utbud till sina spegelfria kameror. Men i en del av utbudet har du gott om alternativ: normalobjektiv. Vi har testat tre nya normaler från Sony med tydligt skilda egenskaper. Läs mer... 2

Vinn 1500 euro i EISA Photography Maestro

Delta i EISA Photography Maestro 2017 och ta chansen att vinna 1500 euro och en resa för två till Berlin. Du kan också vinna ytterligare 1000 euro i EISA:s Facebook-omröstning. Årets tema är "Street life". Läs mer...

Elinchrom Skyport Plus HS