Adobe gehackt

Firehorse

Firehorse

Aktives Mitglied
Thread Starter
Dabei seit
09.12.2007
Beiträge
416
Reaktionspunkte
29
Die untenstehende E-Mail habe ich heute morgen von Adobe bekommen. Stimmt das? Angesichts der Tatsache, dass Adobe ueber die Creative Cloud die Benutzer zwingt ihre Daten in die Cloud zu stellen, waere das natuerlich ein herber Rueckschlag fuer Adobe:

Important Customer Security Alert
To view this message in a language other than English, please click here.

We recently discovered that attackers illegally entered our network. The attackers may have obtained access to your Adobe ID and encrypted password. We currently have no indication that there has been unauthorized activity on your account. If you have placed an order with us, information such as your name, encrypted payment card number, and card expiration date also may have been accessed. We do not believe any decrypted card numbers were removed from our systems.

To prevent unauthorized access to your account, we have reset your password. Please visit www.adobe.com/go/passwordreset to create a new password. We recommend that you also change your password on any website where you use the same user ID or password. As always, please be cautious when responding to any email seeking your personal information.

We also recommend that you monitor your account for incidents of fraud and identity theft, including regularly reviewing your account statements and monitoring credit reports. If you discover any suspicious or unusual activity on your account or suspect identity theft or fraud, you should report it immediately to your bank. You will be receiving a letter from us shortly that provides more information on this matter.

We deeply regret any inconvenience this may cause you. We value the trust of our customers and we will work aggressively to prevent these types of events from occurring in the future. If you have questions, you can learn more by visiting our Customer Alert page, which you will find here.
Adobe Customer Care
 
Das ist nicht gut :(
 
Die haben doch groessere Probleme: Passwort reset geht auch nicht mehr: The provided email address could not be matched to an account on file. Please try again.
 
Also Passwortreset ging bei mir Problemlos! Ich kann mich aber erinnern, dass vor ca. 5 Jahren (oder so) schon mal so eine Aktion gab. Und dann alles mit Cloud machen wollen. Na prima.
 
Bei mir auch. Habe auch gleich mal meine Mailadresse geändert.
 
Inzwischen ist die Seite wohl ganz außer Betrieb. Das Passwort konnte ich noch ändern, dann war Schluss. Jetzt ist keine Anmeldung mehr möglich. Na, Hauptsache, man kann alles schick online machen und mit Abo-Modellen, die den Kunden das Geld aus der Tasche ziehen.

(Übrigens habe ich bei der Gelegenheit zum ersten Mal den Passwort-Generator von 1Password benutzt. Das ist ja der Brüller. Die sicherste Methode, sich für immer von einer Site auszusperren. Aber das Passwort ist dann sicher...)
 
demnaechst heisst es vielleicht: "ihr passwort wurde gecloud" :D ...
 
  • Gefällt mir
Reaktionen: Gerhold, tocotronaut, Payton und 2 andere
:crack:
 
Wer glaubt da noch, dass die „Cloud” sicher sei, wenn schon das Allerheiligste, nämlch die Kunden-Database, so leicht ”zugänglich” ist? Ich würde es mir überlegen, meine Daten in die Wolke zu verlagern.
 
Das interessiert keinen. Ebenso wenig wie der NSA-Skandal. Die Cloud ist vielleicht nicht sicher, aber total cool. Und darauf kommt es nun mal vornehmlich an.
 
Das bestätigt mir wieder mein großes Misstrauen! Cloud, nein danke.
:nono:
 
Online Einkaufen nein Danke müsste es richtigerweise heißen. Mit cloud hat das nicht viel zu tun. Auch bei PayPal, Amazon und Zalando können Accounts, Passworte und Kreditkarteninformationen geklaut werden.
 
lundehundt schrieb:
Online Shop nein Danke müsste es richtigerweise heißen. Mit cloud hat das nicht viel zu tun. Auch bei Ebay, Amazon und Zalando können Accounts, Passworte und Kreditkarteninformationen geklaut werden.
Zum Vergrößern anklicken....

Stimmt! Und auch da ist es ja schon passiert.
 
Naja, es gäbe relativ einfache Möglichkeiten, zumindest die Kreditkarten-Informationen so zu speichern, dass sie von Dritten den Accounts nicht mehr so einfach zugeordnet werden können. Aber mit Cloud an sich hat das tatsächlich nichts zu tun. Das sind Basics ;)
 
ProjectBuilder schrieb:
Naja, es gäbe relativ einfache Möglichkeiten, zumindest die Kreditkarten-Informationen so zu speichern, dass sie von Dritten den Accounts nicht mehr so einfach zugeordnet werden können. Aber mit Cloud an sich hat das tatsächlich nichts zu tun. Das sind Basics ;)
Zum Vergrößern anklicken....

Glaube ich nicht. Ist das Hase und Igel Spiel. Wirklich sicher gibt es nicht. Es macht es vielleicht etwas schwerer. Mehr aber auch nicht.
 
enno1234 schrieb:
Glaube ich nicht. Ist das Hase und Igel Spiel. Wirklich sicher gibt es nicht. Es macht es vielleicht etwas schwerer. Mehr aber auch nicht.
Zum Vergrößern anklicken....

Klar, 100% Sicherheit gibt es nie. Aber ausreichend hohe. Wenn du die beiden Informationen mit einer gescheiten One-Way-Hash Funktion verknüpfst, dann dürfte der Aufwand das zu entschlüsseln praktisch zu hoch sein (wenn auch theoretisch möglich).
 
In Zeiten in denen Kriminelle keine Pläne mehr schmieden um nach Manier Ozeans 11 Banken, Casinos oder Juweliergeschäfte ausrauben sondern sich auf die Onlineschiene konzentrieren, glaube ich das einfach nicht. Die suchen sich immer die schwächste Stelle - social Engineering. Da wo solche Daten benutzt werden, müssen sie auch durch diejenigen die sie benutzen irgendwie entschlüsselbar sein. Und wenn notfalls mit Waffengewalt ein Entwickler oder Angestellter zum rausrücken des Codes gezwungen wird. Da sitzen ja keine pubertierende Teenager vor PC und Hacken als Wettbewerb Websiten...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten