Massiv hackerattack mot Adobe
Hackare har kommit över information om 2,9 miljoner användarkonton, inloggningsnamn, krypterade kreditkortsnummer samt källkoder till flera Adobe-program.
Attacken pågick mellan den 11 och 17 september. Hackarna kom över uppgifter om kunder som till exempel betalat för en prenumeration på Creative Cloud, och innehåller bland annat namn på personen och kreditkortsuppgifter. Själva kreditkortsnumren är krypterade och det är osäkert om hackarna kan komma åt dessa, men andra uppgifter som giltighetstid och användarens faktureringsadress var okrypterade.
Även de krypterade lösenorden för användarkontona har laddats ner och Adobe tar det säkra före det osäkra och har nollställt lösenorden för samtliga påverkade användare.
Företaget ska även arbeta med banker och kortföretag för att försäkra sig om att inga kunder ska råka ut för att deras kortuppgifter har använts för att göra illegala köp.
40 Kommentarer
Logga in för att kommentera
Äh, det är säkert photoshoppat :-)
Äh, tänkte inte på det.
http://thehue.ca/2013/01/21/adobes-new-headquarters-in-utah/
Adobe i UTAH är det
Trodde också att det var ett fakemail först, surt. Kortuppgifter visas längst ner på account-information sidan.
De skriver i mailet att kontouppgifter (kan) ha kommit ut.
Vill man vara säker så beställer man ett nytt kort och spärrar det gamla.
Handlar man online så skall man förresten ändå göra detta regelbundet.
Det är lätt och tar ingen direkt tid i anspråk.
Någon kanske tänker: Skall man verkligen behöva det?!
Behööver du verkligen låsa din cykel?...
Better safe than sorry!
... mmm, och då med nytt kortnummer så att man inte bara får ett nytt kort med samma kortnummer men med ny "expiration date" ...
Mitt nya kort är på väg ...
/Anders
Citat Magnus Dyrsten:
"Vill man vara säker så beställer man ett nytt kort och spärrar det gamla.
Handlar man online så skall man förresten ändå göra detta regelbundet.
Det är lätt och tar ingen direkt tid i anspråk."
En del banker erbjuder virtuella engångskort. Man får ett kortnummer som bara kan användas för ett enda köp. Mycket praktiskt och säkert för internethandel.
Enl banken håller ett nytt kort på att tillverkas och ska vara hos mig innan det gamla löper ut men Adobe kräver uppgifterna nu.
Förr fanns jämt någon att tala med. Att Adobe sedan inte krypterar bättre får mig bara att tänka att att säga upp det satans abbonemanget. Har varit Adobekund sedan 1995 och uppgraderat en massa gånger, men nu börjar jag bli trött.
Angående att få tag i någon, så har jag chattat med kundtjänsten och då fått hjälp på direkten. Nackdelen är att det är på engelska.
/Thomas
@Per Löfquist:
Det finns kreditkort utan årsavgift som man kan använda på precis det sättet. Själv har jag ett kort från GE MoneyBank som jag använder för internethandel. En gång i månaden kommer en räkning. Betalar man den räkningen innan dess förfallodag så debiteras ingen ränta. Hur GE MoneyBank tjänar pengar har jag ingen aning om.
GE tar precis som alla andra kortutgivare en avgift på alla transaktioner (tror det är strax under två procent).
Den avgiften torde ju överskugga en årsavgift på ett par hundra kronor rätt rejält, så det tycks mig lite småfånigt att alla(?) banker tar ut en sådan årsavgift.
Hm. Fast transaktionsavgiften tillfaller förstås kortutgivaren, så banken får väl ingenting av den.
Troligtvis tjänar de pengar på att analysera dina köpmönster och sedan förmedla de uppgifterna till tredje part.
Att man är bra på att hacka bildbehandlingsprogram betyder inte att man är bra på annat. Och med Flash har ju Adobe med eftertryck visat att just säkerhet inte är deras starka sida.
öhm, är ni förvånad? Det finns INGEN där ute som kan garantera 100% skydd. Om någon lyckats hacka FBI/NSA etc. så borde det rimligen gå att hacka ett stort mjukvaruföretag. Allt handlar bara om NÄR, inte OM. Det gäller din bank också.
Om Adobe inte lät så stöddiga skulle företaget ha min sympati. Nu får dom det att låta som om allting är mitt problem, inte deras:
"For security purposes, this link will expire 72 hours from the time it was sent.If you continue to have issues with your password, see Adobe ID FAQ for help."
Grattis Anders! Du kom nog in tidigt, innan USA vaknat. Nu är det stopp.
Nja, det var för någon timme sedan.
Nu funkar det.
Jo, det är ju ett sätt. Men likväl förbaskat borde väl Adobe, likt alla andra prenumerationstjänster som löper månadsvis kunna fixa ett vanligt autogiro.
Mycket säkrare, enl banken, Ett autogiro kan man ju stoppa när som helst.
Sedan tycker jag det är snudd på potensen över oförskämdhet att hota med indragen access INNAN förfallodatum. I mitt fall hamnar jag ju i kläm därför att Adobe har ett synsätt och min bank ett annat. Banken menar att står kortets giltighetstid t o m oktober 2013 så är det just den giltighetstiden som gäller.
Adobe kräver in nya kortuppgifter med hot om indragen access innan kortet ens tillverkats.
Banken vet den vanliga sifferkombinationen på kortet som är beställt, men inte den slumpmässiga verifieringskoden som tillkommer precis vid tillverkningsögonblicket.
Och det är upp till mig att lösa Adobes snedvridna syn. Vore ju enkelt om det fanns någon att prata med (FAQ vet nada om detta, chatpersonalen likaså).
Enda gången det går att ringa ett direktnummer och lämna/få info på eget modersmål är när man ska KÖPA ytterligare tjänster.
Din idé är inte dum annars, men jag vill inte skaffa ytterligare kort bara för Adobes omoderna och osäkra sätt att ta betalt.
Jag kommer troligtvis att bryta med Adobe. Jag har ju kvar min CS5 som duger för alla mina behov vad gäller efterbearbetbing. Sedan är det bättre att betala ett engångsbelopp för Capture One för själva rawkonverteringen.
//Lennart
Läste nånstans att bara de som låg i riskzonen fått mail om att byta lösen, men nu har jag ju läst att alla bör byta...
I alla fall så kommer jag inte in på Adobes sida och kan byta lösenord.
Och gäller det bara CC-kunder?? Eller gäller det även om man har köpt CS6?
Läste att de blåst alla konton så att alla måste byta lösenord.
Det lär ju gälla oavsett vad man har för produkter.
Jag tycker inte idén är fånig så jag tänker inte säga upp min prenumeration (och att Adobe hackats har ju inte nödvändigtvis med CC att göra, men det var förstås ofrånkomligt att det skulle användas som argument mot prenumerationsmodellen).
Jag skulle tro att prenumerationsmodellen är en anledning till att Adobe har crackats. Någon lackade ur.
Det senaste året har en del svenska myndigheter råkat ut för hackerattacker - ska man undvika att ha med dessa myndigheter att göra också?
Ja, helst, men det kan ju finnas en eller annan svårighet med den strategin. :-)
Damage control. Open Source är inte så dumt trots allt men då krävs att jag och du stöttar initiativen med några hundringar per år.
Det är Adobe's HQ i Utah