Artiklar > Massiv hackerattack mot Adobe

Massiv hackerattack mot Adobe

Nyheter

Hackare har kommit över information om 2,9 miljoner användarkonton, inloggningsnamn, krypterade kreditkortsnummer samt källkoder till flera Adobe-program.

Attacken pågick mellan den 11 och 17 september. Hackarna kom över uppgifter om kunder som till exempel betalat för en prenumeration på Creative Cloud, och innehåller bland annat namn på personen och kreditkortsuppgifter. Själva kreditkortsnumren är krypterade och det är osäkert om hackarna kan komma åt dessa, men andra uppgifter som giltighetstid och användarens faktureringsadress var okrypterade.

Även de krypterade lösenorden för användarkontona har laddats ner och Adobe tar det säkra före det osäkra och har nollställt lösenorden för samtliga påverkade användare.

Företaget ska även arbeta med banker och kortföretag för att försäkra sig om att inga kunder ska råka ut för att deras kortuppgifter har använts för att göra illegala köp.

Av Magnus Fröderberg

Publicerad 2013-10-04.

40 Kommentarer

Logga in för att kommentera

Mesch 2013-10-04 09:46

Wow vilket häftigt hus :-D

Avslutat Medlemskap 2013-10-04 15:50

Äh, det är säkert photoshoppat :-)

Mesch 2013-10-04 19:41

Äh, tänkte inte på det.

PeO 2013-10-06 10:14

http://thehue.ca/2013/01/21/adobes-new-headquarters-in-utah/

Adobe i UTAH är det

Narreh 2013-10-04 10:09

Bra jobbat, ännu en fördel med Adobe CC! Man kan få kontokortet hackat, yay!

alfin 2013-10-04 10:16

Jag trodde först mejlet var fake, men tyvärr var det inte så. Jag håller helt med Niklas, måste dessutom komma jäkligt olägligt för Adobe nu när vi ska tvingas att prenumerera om vi vill ha senaste versionerna. Undrar om de sparat kontokortsuppgifter när man handlat tidigare via Adobe Store? Kan inte hitta något under min profil, men det betyder ju inte att de inte sparat uppgifterna någonstans. Känns rätt osäkert faktiskt.

MrDip 2013-10-04 10:42

Trodde också att det var ett fakemail först, surt. Kortuppgifter visas längst ner på account-information sidan.

ekfeldt 2013-10-04 11:15

De skriver i mailet att kontouppgifter (kan) ha kommit ut.
Vill man vara säker så beställer man ett nytt kort och spärrar det gamla.
Handlar man online så skall man förresten ändå göra detta regelbundet.
Det är lätt och tar ingen direkt tid i anspråk.

Någon kanske tänker: Skall man verkligen behöva det?!
Behööver du verkligen låsa din cykel?...

Better safe than sorry!

Anders Nordh 2013-10-04 11:23

... mmm, och då med nytt kortnummer så att man inte bara får ett nytt kort med samma kortnummer men med ny "expiration date" ...
Mitt nya kort är på väg ...
/Anders

PMD 2013-10-04 23:42

Citat Magnus Dyrsten:
"Vill man vara säker så beställer man ett nytt kort och spärrar det gamla.
Handlar man online så skall man förresten ändå göra detta regelbundet.
Det är lätt och tar ingen direkt tid i anspråk."

En del banker erbjuder virtuella engångskort. Man får ett kortnummer som bara kan användas för ett enda köp. Mycket praktiskt och säkert för internethandel.

Photocon 2013-10-04 12:02

Äh fasiken! SKROTA HELA CC-projektet! Själv fick jag en uppmaning att uppdatera mina kontouppgifter då mitt bankkort löper ut. Gör jag inte det så förlorar jag åtkomst till programmen. Och det är ju logiskt. MEN enl banken är mitt kort giltigt en månad till och det går fanimej inte att få tag på en person på Adobe som man kan förklara det för.

Enl banken håller ett nytt kort på att tillverkas och ska vara hos mig innan det gamla löper ut men Adobe kräver uppgifterna nu.

Förr fanns jämt någon att tala med. Att Adobe sedan inte krypterar bättre får mig bara att tänka att att säga upp det satans abbonemanget. Har varit Adobekund sedan 1995 och uppgraderat en massa gånger, men nu börjar jag bli trött.

gunnargren 2013-10-04 13:24

Angående att få tag i någon, så har jag chattat med kundtjänsten och då fått hjälp på direkten. Nackdelen är att det är på engelska.

esbtse 2013-10-04 12:36

Adobe är styrt av arroganta ekonomer och det är inte konstigt att rörelser mot CC bekämpar dem.
/Thomas

Leaflet 2013-10-04 13:14

Jag är kraftigt anti mot att tvingas ge ut mina kortuppgifter till kreti o pleti. Använder PayPal så gott det går istället. Men nu kommer jag att återgå till mitt "gamla" system. Att öppna ett extra bankkonto och koppla ett separat kort till det. Det kortet kommer sedan att användas till nätköp och prenumerationer på tjänster. Det kontot kommer normalt att ha noll saldo. Vid köp och dragningar för jag bara över den aktuella summan. Nackdelar. Ja några. Några hundringar om året i kortavgift samt några extra inloggningar för att göra överföringar. Men min fattiga lön sitter iaf säkert.....

PMD 2013-10-04 23:46

@Per Löfquist:
Det finns kreditkort utan årsavgift som man kan använda på precis det sättet. Själv har jag ett kort från GE MoneyBank som jag använder för internethandel. En gång i månaden kommer en räkning. Betalar man den räkningen innan dess förfallodag så debiteras ingen ränta. Hur GE MoneyBank tjänar pengar har jag ingen aning om.

Anders F. Eriksson 2013-10-04 23:49

GE tar precis som alla andra kortutgivare en avgift på alla transaktioner (tror det är strax under två procent).

PMD 2013-10-05 00:12

Den avgiften torde ju överskugga en årsavgift på ett par hundra kronor rätt rejält, så det tycks mig lite småfånigt att alla(?) banker tar ut en sådan årsavgift.

Hm. Fast transaktionsavgiften tillfaller förstås kortutgivaren, så banken får väl ingenting av den.

nospam@moki.se 2013-10-05 09:20

Troligtvis tjänar de pengar på att analysera dina köpmönster och sedan förmedla de uppgifterna till tredje part.

Mánadís 2013-10-04 14:09

Någon som vet om det även gäller oss som inte har CC, men som ändå har köpt av dem?

reboot81 2013-10-04 14:15

Det är riktigt illa att ett av världens främsta mjukvaruföretag inte kan hålla tätt.

tormig 2013-10-04 14:52

Att man är bra på att hacka bildbehandlingsprogram betyder inte att man är bra på annat. Och med Flash har ju Adobe med eftertryck visat att just säkerhet inte är deras starka sida.

Kimster 2013-10-04 15:10

öhm, är ni förvånad? Det finns INGEN där ute som kan garantera 100% skydd. Om någon lyckats hacka FBI/NSA etc. så borde det rimligen gå att hacka ett stort mjukvaruföretag. Allt handlar bara om NÄR, inte OM. Det gäller din bank också.

Måns H 2013-10-04 14:36

Försöker nu byta lösenord. Har gjort som det står, klickat, väntat på mail, fyllt i koder, klickat, väntat, väntat. Vet inte hur det gått, kommer inte in på kontot med nya lösenordet.

Om Adobe inte lät så stöddiga skulle företaget ha min sympati. Nu får dom det att låta som om allting är mitt problem, inte deras:

"For security purposes, this link will expire 72 hours from the time it was sent.If you continue to have issues with your password, see Adobe ID FAQ for help."

Måns H 2013-10-04 15:26

Grattis Anders! Du kom nog in tidigt, innan USA vaknat. Nu är det stopp.

Anders F. Eriksson 2013-10-04 15:35

Nja, det var för någon timme sedan.

Måns H 2013-10-04 18:42

Nu funkar det.

Anders F. Eriksson 2013-10-04 14:41

För mig gick det bra att byta lösenordet, och jag kommer in med det nya. Jag använder aldrig mitt bankkort för sånt här, utan kör med ett mastercard som faktureras.

Photocon 2013-10-04 15:37

Jo, det är ju ett sätt. Men likväl förbaskat borde väl Adobe, likt alla andra prenumerationstjänster som löper månadsvis kunna fixa ett vanligt autogiro.

Mycket säkrare, enl banken, Ett autogiro kan man ju stoppa när som helst.

Sedan tycker jag det är snudd på potensen över oförskämdhet att hota med indragen access INNAN förfallodatum. I mitt fall hamnar jag ju i kläm därför att Adobe har ett synsätt och min bank ett annat. Banken menar att står kortets giltighetstid t o m oktober 2013 så är det just den giltighetstiden som gäller.
Adobe kräver in nya kortuppgifter med hot om indragen access innan kortet ens tillverkats.
Banken vet den vanliga sifferkombinationen på kortet som är beställt, men inte den slumpmässiga verifieringskoden som tillkommer precis vid tillverkningsögonblicket.

Och det är upp till mig att lösa Adobes snedvridna syn. Vore ju enkelt om det fanns någon att prata med (FAQ vet nada om detta, chatpersonalen likaså).

Enda gången det går att ringa ett direktnummer och lämna/få info på eget modersmål är när man ska KÖPA ytterligare tjänster.

Din idé är inte dum annars, men jag vill inte skaffa ytterligare kort bara för Adobes omoderna och osäkra sätt att ta betalt.

Jag kommer troligtvis att bryta med Adobe. Jag har ju kvar min CS5 som duger för alla mina behov vad gäller efterbearbetbing. Sedan är det bättre att betala ett engångsbelopp för Capture One för själva rawkonverteringen.

//Lennart

KinaO 2013-10-04 18:58

Så det mail som kom från avsändaren Adobe Customer Care, är inget fake-mail?
Läste nånstans att bara de som låg i riskzonen fått mail om att byta lösen, men nu har jag ju läst att alla bör byta...
I alla fall så kommer jag inte in på Adobes sida och kan byta lösenord.

Och gäller det bara CC-kunder?? Eller gäller det även om man har köpt CS6?

Mesch 2013-10-04 19:46

Läste att de blåst alla konton så att alla måste byta lösenord.
Det lär ju gälla oavsett vad man har för produkter.

Mamaya 2013-10-04 21:15

Jag har god lust att säga upp prenumerationen. Hoppas fler gör det så dom slutar med denna fåniga idé.

Anders F. Eriksson 2013-10-04 21:31

Jag tycker inte idén är fånig så jag tänker inte säga upp min prenumeration (och att Adobe hackats har ju inte nödvändigtvis med CC att göra, men det var förstås ofrånkomligt att det skulle användas som argument mot prenumerationsmodellen).

PMD 2013-10-04 23:52

Jag skulle tro att prenumerationsmodellen är en anledning till att Adobe har crackats. Någon lackade ur.

bengt-re 2013-10-04 21:58

Som jag alltid sagt och nu fått bevisat. Adobe är inte ett företag man bör överväga att göra affärer med inte.

Anders F. Eriksson 2013-10-04 22:20

Det senaste året har en del svenska myndigheter råkat ut för hackerattacker - ska man undvika att ha med dessa myndigheter att göra också?

PMD 2013-10-04 23:53

Ja, helst, men det kan ju finnas en eller annan svårighet med den strategin. :-)

gdip 2013-10-04 22:12

"Företaget ska även arbeta med banker och kortföretag ..."
Damage control. Open Source är inte så dumt trots allt men då krävs att jag och du stöttar initiativen med några hundringar per år.

Smal 2013-10-05 00:14

Crap. Andra gången det händer mig nu. Förra gången var det nVidia. Har bytt lösenord två ggr. Första gången bytte jag till det gamla pga att informationen var otydlig. Internet känns lika säkert som banken i Dodge City.