Massiv hackerattack mot Adobe

Hackare har kommit över information om 2,9 miljoner användarkonton, inloggningsnamn, krypterade kreditkortsnummer samt källkoder till flera Adobe-program.

Attacken pågick mellan den 11 och 17 september. Hackarna kom över uppgifter om kunder som till exempel betalat för en prenumeration på Creative Cloud, och innehåller bland annat namn på personen och kreditkortsuppgifter. Själva kreditkortsnumren är krypterade och det är osäkert om hackarna kan komma åt dessa, men andra uppgifter som giltighetstid och användarens faktureringsadress var okrypterade.

Även de krypterade lösenorden för användarkontona har laddats ner och Adobe tar det säkra före det osäkra och har nollställt lösenorden för samtliga påverkade användare.

Företaget ska även arbeta med banker och kortföretag för att försäkra sig om att inga kunder ska råka ut för att deras kortuppgifter har använts för att göra illegala köp.



Magnus Fröderberg
Publicerad 2013-10-04. Läst av 16423 personer.
2013-10-04 09:46   Mesch
Wow vilket häftigt hus :-D
Mats Lillnor   2013-10-04 15:50
Äh, det är säkert photoshoppat :-)
Mesch   2013-10-04 19:41
Äh, tänkte inte på det.
PeO   2013-10-06 10:14
2013-10-04 10:09   Narreh
Bra jobbat, ännu en fördel med Adobe CC! Man kan få kontokortet hackat, yay!
2013-10-04 10:16   alfin
Jag trodde först mejlet var fake, men tyvärr var det inte så. Jag håller helt med Niklas, måste dessutom komma jäkligt olägligt för Adobe nu när vi ska tvingas att prenumerera om vi vill ha senaste versionerna. Undrar om de sparat kontokortsuppgifter när man handlat tidigare via Adobe Store? Kan inte hitta något under min profil, men det betyder ju inte att de inte sparat uppgifterna någonstans. Känns rätt osäkert faktiskt.
MrDip   2013-10-04 10:42
Trodde också att det var ett fakemail först, surt. Kortuppgifter visas längst ner på account-information sidan.
ekfeldt   2013-10-04 11:15
De skriver i mailet att kontouppgifter (kan) ha kommit ut.
Vill man vara säker så beställer man ett nytt kort och spärrar det gamla.
Handlar man online så skall man förresten ändå göra detta regelbundet.
Det är lätt och tar ingen direkt tid i anspråk.

Någon kanske tänker: Skall man verkligen behöva det?!
Behööver du verkligen låsa din cykel?...

Better safe than sorry!
Anders Nordh   2013-10-04 11:23
... mmm, och då med nytt kortnummer så att man inte bara får ett nytt kort med samma kortnummer men med ny "expiration date" ...
Mitt nya kort är på väg ...
/Anders
PMD   2013-10-04 23:42
Citat Magnus Dyrsten:
"Vill man vara säker så beställer man ett nytt kort och spärrar det gamla.
Handlar man online så skall man förresten ändå göra detta regelbundet.
Det är lätt och tar ingen direkt tid i anspråk."

En del banker erbjuder virtuella engångskort. Man får ett kortnummer som bara kan användas för ett enda köp. Mycket praktiskt och säkert för internethandel.
2013-10-04 12:02   Photocon
Äh fasiken! SKROTA HELA CC-projektet! Själv fick jag en uppmaning att uppdatera mina kontouppgifter då mitt bankkort löper ut. Gör jag inte det så förlorar jag åtkomst till programmen. Och det är ju logiskt. MEN enl banken är mitt kort giltigt en månad till och det går fanimej inte att få tag på en person på Adobe som man kan förklara det för.

Enl banken håller ett nytt kort på att tillverkas och ska vara hos mig innan det gamla löper ut men Adobe kräver uppgifterna nu.

Förr fanns jämt någon att tala med. Att Adobe sedan inte krypterar bättre får mig bara att tänka att att säga upp det satans abbonemanget. Har varit Adobekund sedan 1995 och uppgraderat en massa gånger, men nu börjar jag bli trött.
gunnargren   2013-10-04 13:24
Angående att få tag i någon, så har jag chattat med kundtjänsten och då fått hjälp på direkten. Nackdelen är att det är på engelska.
2013-10-04 12:36   esbtse
Adobe är styrt av arroganta ekonomer och det är inte konstigt att rörelser mot CC bekämpar dem.
/Thomas
2013-10-04 13:14   Leaflet
Jag är kraftigt anti mot att tvingas ge ut mina kortuppgifter till kreti o pleti. Använder PayPal så gott det går istället. Men nu kommer jag att återgå till mitt "gamla" system. Att öppna ett extra bankkonto och koppla ett separat kort till det. Det kortet kommer sedan att användas till nätköp och prenumerationer på tjänster. Det kontot kommer normalt att ha noll saldo. Vid köp och dragningar för jag bara över den aktuella summan. Nackdelar. Ja några. Några hundringar om året i kortavgift samt några extra inloggningar för att göra överföringar. Men min fattiga lön sitter iaf säkert.....
PMD   2013-10-04 23:46
@Per Löfquist:
Det finns kreditkort utan årsavgift som man kan använda på precis det sättet. Själv har jag ett kort från GE MoneyBank som jag använder för internethandel. En gång i månaden kommer en räkning. Betalar man den räkningen innan dess förfallodag så debiteras ingen ränta. Hur GE MoneyBank tjänar pengar har jag ingen aning om.
Anders F. Eriksson   2013-10-04 23:49
GE tar precis som alla andra kortutgivare en avgift på alla transaktioner (tror det är strax under två procent).
PMD   2013-10-05 00:12
Den avgiften torde ju överskugga en årsavgift på ett par hundra kronor rätt rejält, så det tycks mig lite småfånigt att alla(?) banker tar ut en sådan årsavgift.

Hm. Fast transaktionsavgiften tillfaller förstås kortutgivaren, så banken får väl ingenting av den.
nospam@moki.se   2013-10-05 09:20
Troligtvis tjänar de pengar på att analysera dina köpmönster och sedan förmedla de uppgifterna till tredje part.
2013-10-04 14:09   Mánadís
Någon som vet om det även gäller oss som inte har CC, men som ändå har köpt av dem?
2013-10-04 14:15   reboot81
Det är riktigt illa att ett av världens främsta mjukvaruföretag inte kan hålla tätt.
tormig   2013-10-04 14:52
Att man är bra på att hacka bildbehandlingsprogram betyder inte att man är bra på annat. Och med Flash har ju Adobe med eftertryck visat att just säkerhet inte är deras starka sida.
Kimster   2013-10-04 15:10
öhm, är ni förvånad? Det finns INGEN där ute som kan garantera 100% skydd. Om någon lyckats hacka FBI/NSA etc. så borde det rimligen gå att hacka ett stort mjukvaruföretag. Allt handlar bara om NÄR, inte OM. Det gäller din bank också.
2013-10-04 14:36   Måns H
Försöker nu byta lösenord. Har gjort som det står, klickat, väntat på mail, fyllt i koder, klickat, väntat, väntat. Vet inte hur det gått, kommer inte in på kontot med nya lösenordet.

Om Adobe inte lät så stöddiga skulle företaget ha min sympati. Nu får dom det att låta som om allting är mitt problem, inte deras:

"For security purposes, this link will expire 72 hours from the time it was sent.If you continue to have issues with your password, see Adobe ID FAQ for help."
Måns H   2013-10-04 15:26
Grattis Anders! Du kom nog in tidigt, innan USA vaknat. Nu är det stopp.
Anders F. Eriksson   2013-10-04 15:35
Nja, det var för någon timme sedan.
Måns H   2013-10-04 18:42
Nu funkar det.
2013-10-04 14:41   Anders F. Eriksson
För mig gick det bra att byta lösenordet, och jag kommer in med det nya. Jag använder aldrig mitt bankkort för sånt här, utan kör med ett mastercard som faktureras.
Photocon   2013-10-04 15:37
Jo, det är ju ett sätt. Men likväl förbaskat borde väl Adobe, likt alla andra prenumerationstjänster som löper månadsvis kunna fixa ett vanligt autogiro.

Mycket säkrare, enl banken, Ett autogiro kan man ju stoppa när som helst.

Sedan tycker jag det är snudd på potensen över oförskämdhet att hota med indragen access INNAN förfallodatum. I mitt fall hamnar jag ju i kläm därför att Adobe har ett synsätt och min bank ett annat. Banken menar att står kortets giltighetstid t o m oktober 2013 så är det just den giltighetstiden som gäller.
Adobe kräver in nya kortuppgifter med hot om indragen access innan kortet ens tillverkats.
Banken vet den vanliga sifferkombinationen på kortet som är beställt, men inte den slumpmässiga verifieringskoden som tillkommer precis vid tillverkningsögonblicket.

Och det är upp till mig att lösa Adobes snedvridna syn. Vore ju enkelt om det fanns någon att prata med (FAQ vet nada om detta, chatpersonalen likaså).

Enda gången det går att ringa ett direktnummer och lämna/få info på eget modersmål är när man ska KÖPA ytterligare tjänster.

Din idé är inte dum annars, men jag vill inte skaffa ytterligare kort bara för Adobes omoderna och osäkra sätt att ta betalt.

Jag kommer troligtvis att bryta med Adobe. Jag har ju kvar min CS5 som duger för alla mina behov vad gäller efterbearbetbing. Sedan är det bättre att betala ett engångsbelopp för Capture One för själva rawkonverteringen.

//Lennart
2013-10-04 18:58   KinaO
Så det mail som kom från avsändaren Adobe Customer Care, är inget fake-mail?
Läste nånstans att bara de som låg i riskzonen fått mail om att byta lösen, men nu har jag ju läst att alla bör byta...
I alla fall så kommer jag inte in på Adobes sida och kan byta lösenord.

Och gäller det bara CC-kunder?? Eller gäller det även om man har köpt CS6?
Mesch   2013-10-04 19:46
Läste att de blåst alla konton så att alla måste byta lösenord.
Det lär ju gälla oavsett vad man har för produkter.
2013-10-04 21:15   Mamaya
Jag har god lust att säga upp prenumerationen. Hoppas fler gör det så dom slutar med denna fåniga idé.
Anders F. Eriksson   2013-10-04 21:31
Jag tycker inte idén är fånig så jag tänker inte säga upp min prenumeration (och att Adobe hackats har ju inte nödvändigtvis med CC att göra, men det var förstås ofrånkomligt att det skulle användas som argument mot prenumerationsmodellen).
PMD   2013-10-04 23:52
Jag skulle tro att prenumerationsmodellen är en anledning till att Adobe har crackats. Någon lackade ur.
2013-10-04 21:58   bengt-re
Som jag alltid sagt och nu fått bevisat. Adobe är inte ett företag man bör överväga att göra affärer med inte.
Anders F. Eriksson   2013-10-04 22:20
Det senaste året har en del svenska myndigheter råkat ut för hackerattacker - ska man undvika att ha med dessa myndigheter att göra också?
PMD   2013-10-04 23:53
Ja, helst, men det kan ju finnas en eller annan svårighet med den strategin. :-)
2013-10-04 22:12   gdip
"Företaget ska även arbeta med banker och kortföretag ..."
Damage control. Open Source är inte så dumt trots allt men då krävs att jag och du stöttar initiativen med några hundringar per år.
2013-10-05 00:14   Smal
Crap. Andra gången det händer mig nu. Förra gången var det nVidia. Har bytt lösenord två ggr. Första gången bytte jag till det gamla pga att informationen var otydlig. Internet känns lika säkert som banken i Dodge City.
2013-10-05 01:05   narnen
Den dagen Skatteverket blir utsatt för attack så skall jag säga upp mitt abonnemang hos dom.
2013-10-06 10:09   PeO

Merläsning

Slimmad fotoryggsäck från Lowepro

Allt fler köper kompakta systemkameror. Lowepro har utvecklat en matchande fotoryggsäck som är slimmad, men ändå rymmer en hel del prylar. Läs mer...

Strålande bilder med röntgenkamera

Allt kläds av in på bara kroppen eller den nakna metallen när Nick Veaseys fotograferar med röntgenkamera. På utställningen "Inside Out" på Fotografiska i Stockholm visas Nick Veasey röntgenbidler av människor och föremål. Läs mer... 3

Test: Zeiss Batis 135 mm f/2,8

Zeiss Batis är en serie AF-objektiv med Sony E-fattning. Vi har testat nya Batis 135 mm f/2,8 som imponerar. Läs mer... 7

Leica CL: En klassiker i digital version

1973 lanserade Leica ett mindre och billigare alternativ till de klassiska M-modellerna: Leica CL. Nu gör Leica samma sak igen, denna gång med digital teknik. Läs mer... 23

TT köper bildbyrån IBL

TT Nyhetsbyrån växer genom att köpa den anrika bildbyrån IBL. Sedan 2015 ingår bildbyrån All Over Press i IBL. Efter köper blir det nya namnet TT Bild. Läs mer...

Elbaflex: Ny analog kamera med Nikon-objektiv

Alla nöjer sig inte med en begagnad analog kamera. Elbaflex SLR är en nyutvecklad analog kamera med Nikon F-fattning. Läs mer... 22

Gesällbrev ger bevis på yrkesskicklighet

Nu kan du bevisa din yrkesskicklighet som fotograf genom att göra ett gesällprov. Läs mer... 16

De säljer fotokonst online

Allt fler vill ha fotokonst på väggarna. Aftergrey är ett nyöppnat onlinegalleri för svensk samtidskonst. De säljer fotografi och grafik samt unika verk. Läs mer...

Symposium om fotografi i Göteborg

Den 21 november sker det ett internationellt forksningssymposium om fotografi och social förändring i Valands aula i Göteborg. Symposiet är öppet för alla, har fri entré och hålls på engelska. Läs mer...

Höstrea på Fotosidan

Höstrea på Sveriges bästa medlemskap för att utvecklas som fotograf, den mest inspirerande fototidningen, fotoböcker och onlinekurser. Passa på att fylla på från den mest kompletta fotograf-verktygslådan. Upptill 50% rabatt och sista dag är 1 december. Läs mer...

Lastolite Ezybox SpeedLite 2 Joe Mc Nally