Atak na serwery Adobe

[splasz]

Wczoraj została ujawniona informacja że hakerzy wykradli nieznaną ilość danych kont uzytkowników Adobe Creative cloud i innych usług. Wsród danych były miedzy innymi dane kart kredytowych. Poza tym hakerzy uzyskali dostęp do kodów źródłowych aplikacji Adobe.

Całkiem spora wpadka

więcej: http://motionfreaks.pl/teksty/newsy/item/826-uwaga-wlamanie-do-adobe-creative-cloud

[Monio]

Ilość wykradzionych kont jest już znana. Adobe podaje że chodzi o 2.900.000 kont razem danymi osobowymi, numerami kart kredytowych i ich datami wygaśnięcia.

 

Największy fail z jakim miała do czynienia ta branża. Mam nadzieje że to skłoni adobe do powrotu do pudełkowych wersji bo ta ich chmura to pomyłka.

[splasz]

Munio. Te dane nie sa jeszcze znane. Tzn. Ilość o której mówisz czyli niecałe 3 miliony kont to konta do których hakerzy wykradli dane wraz z danymi do kart kredytowych, a konkretna liczba kont czyli loginów i haseł do różnych usług Adobe jakie zostały skradzione dalej nie jest znana.

A co do dalszej części Twojej wypowiedzi to nie do końca się zgodzę ponieważ włamania nastąpliły nie tylko do CC ale również i inncyh usług i produktów Adobe więc nie do końca wiązałbym to jednoznacznie tylko z CC.

[Rotomonks]

Tu jest w miarę sensowne podsumowanie:

http://arstechnica.com/security/2013/10/adobe-source-code-and-customer-data-stolen-in-sustained-network-hack/

[Egahen]

Też mam sporą nadzieję na to że skłoni to Adobe do powrotu do modelu pudełkowego, ale szczerze mówiąc jakoś specjalnie bym na to nie liczył. A szkoda bo widać jak bardzo może być niebezpieczne połączenie swojego konta Adobe z kartą kredytową.

[Monio]

splasz - Czyli te 3 miliony to wersja minimum? Masakra.

[splasz]

Niestety tak. To wersja minimum. Przynajmniej tak to wygląda na dzisejszy stan naszej wiedzy.

[xmass]

Czekałem tylko aż to się stanie. Najpierw PS Network a teraz Adobe CC. Soniacze dawali 5 gier w zamian za atak hakerów. Czy możemy liczyć na 5 miesięcy używania CC za darmo?

Nie jestem przekonany do tego że Adobe powróci do pudełkowych wersji i będą ciągneli sprzedaż wraz z CC... Raczej przeproszą tylko i po wszystkim. Po paru miechach sprawa ucichnie. ;) Chociaż chciałbym się mylić :)

[michalz00]

splasz - Czyli te 3 miliony to wersja minimum? Masakra.

 

Może to tylko taki zabieg marketingowy, żeby poszło w eter, że Adobe CC używa ponad 3 miliony ludzi ;)

[Rotomonks]

Adobe to nie znowu taka duża wpadka, możecie porównać:

http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/

[Monio]

Rotomonks - No to teraz kliknij w Data Sensivity. ;) Kradzież danych teleadresowych czy historii przebytych chorób nie jest tak poważna jak kradzież numerów kart kredytowych, z których od razu można ściągać kasę.

 

michalz00- Na początku te 3 miliony zrobiło na mnie wrażenie ale po głębszym zastanowieniu to jest bardzo mało. Adobe to nie tylko studia robiące filmy czy gry ale w większości drobnica. Głównym klientem adobe jednak są ludzie którzy robią ulotki, banery, plakaty, bilboardy, proste loga czy retusz pryszczy w fotolabie. Tego jest najwięcej, dopiero potem mamy konkretny design i produkcje.

Edytowane 4 Październik 2013 przez Monio

[Nezumi]

Głównym klientem adobe jednak są ludzie którzy robią ulotki, banery, plakaty, bilboardy, proste loga czy retusz pryszczy w fotolabie. Tego jest najwięcej, dopiero potem mamy konkretny design i produkcje.

 

Badzmy szczerzy - wiekszosc z tych to UZYTKOWNICY softu Adobe - ale niekoniecznie KLIENCI. Jesli wiesz o czym mowie ;)

[Rotomonks]

@Monio Dopóki jesteś względnie zdrowy i wynajmujesz studenckie mieszkanie, to tak. Wszystko zależy od sytuacji. Ale ja kartę wymieniam za 20 zł i sprawy nie było, poza tym używam takiej, która ma osobne saldo i zasilam ją do kwoty, która jest mi w danej chwili potrzebna. Nie ufam bezgranicznie płatnościom internetowym bez względu na to czy to Adobe czy sklep wujka Zbyszka.

Mam CC i jestem wśród tych trzech milionów i cieszę się, że ujawniono zagrożenie, zanim mi się coś stało. Nic mi z konta nie zniknęło i nie zniknie bez mojej wiedzy. A nawet gdyby, to po to mam ubezpieczenie.

Historii przebytych chorób i danych teleadresowych nie zmienię za 20 zł i szczerze to milion razy bardziej boję się kiepskich zabezpieczeń w eWUŚ NFZ-u niż włamań do Adobe. :D

Widły z igły dla paranoików.

[ikkiz]

Myślę, że hakerzy będą bardzo kreatywni mając te dane :)

[mallow]

Kiedy było to włamanie? Ja dopiero dziś dostałem maila z informacją, żeby zresetować hasło. Nie mam Clouda, ale mam Adobe ID, bo było potrzebne do aktywacji CS5 online, jeśli dobrze pamiętam i jakichś innych usług.

 

W każdym bądź razie, samo to resetowanie średnio działa. Najpierw nie chciało puścić mi w formularzu maila, na który sami wysłali powiadomienie. Za trzecim razem poszło. Potem na kolejnych stronach część informacji miałem po hiszpańsku. Że co któreś zdanie jest po angielsku, to się już przyzwyczaiłem, ale hiszpański?

 

Karty kredytowej tam podpiętej nie miałem. Z resztą jak już płacę online, to mam do tego osobną kartę do płatności internetowych, którą każdorazowo doładowują określoną kwotą.

 

Przy okazji całego tego zajścia mamy kolejny powód, żeby przywrócić możliwość kupowania pakietów pudełkowych. Tylko wątpię czy Adobe to zrobi.

No i kwestia bezpieczeństwa... OK, rozumiem, że nie ma zabezpieczeń nie do złamania, ale jeśli mam mieć zaufanie do kogoś dysponującego moimi danymi, to ten ktoś powinien brać odpowiedzialność za te dane. Informacja o ich kradzieży powinna być natychmiastowa.

[splasz]

Mallow - tak jak napisałeś Adobe ID raczej posiada każdy kto posiada legalne oprogramowanie Adobe więc to czy zostaną przywrócone pudełka czy nie to taka kradzież danych oraz - bo to jest ważne i warto podkreślać - kodów źródłowych aplikacji adobe może być bardzo niebezpieczna dla nas użytkowników.

[Traitor]

Ja mam CS6, i nie dostalem zadnego powiadomienia o restarcie hasla. Hmmm

[splasz]

Wysyłają takie powiadomienia do osób co do których sa pewni że dane zostały wykradzione w pierwszej kolejności a reszcie w partiach aby nie zblokowac serwerów pocztowych. Ja bym na Twoim miejscu nie czekał a zmienił hasła do Adobe ID i jesli używałeś tego samego hasła do innych kont to również bym je zmienił.

[Traitor]

Zatem zrobilem jak piszecie. Done:)

[Monio]

Jak dobrze że triala cs6 zainstalowałem na fejkowym mailu z wymyślonymi danymi. ;)

[deshu]

Ja polecam do tego www.10minutemail.com Monio :)

 

A co do dalszej części Twojej wypowiedzi to nie do końca się zgodzę ponieważ włamania nastąpliły nie tylko do CC ale również i inncyh usług i produktów Adobe więc nie do końca wiązałbym to jednoznacznie tylko z CC.

Ale jak kupujesz pudełko to w adobe id nie masz dancyh o karcie kredytowej, i z niczego, poza kontem Adobe (które odzyskasz resetem hasła), nie możesz zostać okradzionym.

Ja myślę że, jak to w stanach, skończy sie procesem zbiorowym. Nawet jeśli nikomu nic nie zginie z konta.

Potem Adobe pójdzie na ugodę, zapłaci tony mamony odszkodowania.

 

A potem to już tylko podwyżka ceny Adobe CC, bo przecież "hajs musi się zgadzać!", i płakać będą ci, co nie maja pudełek z cs6. Hehe, czekam:)

 

 

 

P.s. skoro ukradli kod źródłowy, to może ktoś zrobi z tego Open Creative Cource :P

Edytowane 5 Październik 2013 przez deshu

[splasz]

P.s. skoro ukradli kod źródłowy, to może ktoś zrobi z tego Open Creative Cource :P

Takich Open programów i gier jest na pęczki na torrentach i innych chomikach ale jakoś bałbym postawić działanie firmy i poważne projekty... no chyba że ktoś lubi wszelkiej maści bakdory, malłery, wirusy i inne kraki.

O ile czasem się zgadzam z niektórymi postulatami hakerów/piratów to jakoś nie do końca im ufam.

[Dynamico]

Adobe chyba na wszelki wypadek zresetowało wszystkie hasła (przynajmniej tak to wygląda), więc te wykradzione, przynajmniej tu, są na ten moment bezużyteczne. Ja też nie dostałem żadnego powiadomienia, ale aby się zalogować muszę ustanowić nowe hasło.