mboost-dp1

Adobe

2,9 millioner Adobe-kunders data kompromitteret

- Via Adobe Blog -

Adobe har netop i en pressemeddelelse offentliggjort, at ukendte gerningsmænd har haft held til at trænge ind i Adobes systemer og opnå adgang til informationer på 2,9 millioner kunder.

Informationerne omfatter krypterede kreditkortoplysninger som kortnummer og udløbsdato, navne, bruger-id, e-mail-adresse og andre oplysninger.

Alle berørte personer vil få direkte besked fra Adobe, ligesom de har nulstillet adgangskoden for disse personer. Er man blandt disse personer, opfordrer Adobe til, at man skifter sin adgangskode alle andre steder, hvor man måtte have anvendt samme kode.

Det omfattende sikkerhedsbrist kommer samtidigt med, at Adobe i en anden pressemeddelelse oplyser, at ukendte gerningsmænd, sandsynligvis de samme personer, har fået adgang til kildekoden på en række af deres programmer.

Specifikt nævnes Adobe Acrobat, ColdFusion og ColdFusion Builder, men også andre programmer er berørt. At koden til ColdFusion er blevet stjålet vækker opsigt, da softwaren benyttes som platform til mange webløsninger.

Allerede for et par dage siden observerede sikkerhedsfirmaet Krebs on Security et angreb på en hjemmeside, der er baseret på ColdFusion.





Gå til bund
Gravatar #1 - boe
4. okt. 2013 06:52
Ups
Gravatar #2 - el_barto
4. okt. 2013 07:40
*klap klap klap*
Gravatar #3 - Bacon
4. okt. 2013 07:45
KLAP ---------------- KLAP---------------- KLAP
Gravatar #4 - Joms
4. okt. 2013 07:48
shit happens... reinstall!
Gravatar #5 - BetaLyte
4. okt. 2013 08:03
Og jeg har lige oprettet en bruger der, for at kunne hente Dreamweaver trial. Goddammit -.-'
Gravatar #6 - Zombie Steve Jobs
4. okt. 2013 09:43
Fuck jeg er glad for ikke sidde i deres PR lige nu-
Gravatar #7 - Slettet Bruger [3671683212]
4. okt. 2013 10:20
#6
Ville du hellere sidde i deres IT-relaterede afdelinger?
Gravatar #8 - Zombie Steve Jobs
4. okt. 2013 10:34
IT-ekspert Yvossen (7) skrev:
#6
Ville du hellere sidde i deres IT-relaterede afdelinger?


Puh, det ved jeg egentlig ikke, men der må være en jævn telefon- og mailstorm, men det er selvfølgelig ikke PR der er skyld i det :)
Gravatar #9 - ITemplate
4. okt. 2013 10:58
Det mest opsigtsvækkende i denne nyhed er helt klart at Adobe er citeret for at de mener ikke hackerne har fået fat i de ukrypterede kreditkorts data (se kilde). Jamen altså hallo - hvis man er stor nok er det åbenbart i orden at gemme CC data ukrypteret? Jeg ville øjeblikkelig nedlægge min konto hvis jeg havde en der...

--
Gravatar #10 - Hængerøven
4. okt. 2013 14:03
ITemplate (9) skrev:
Jamen altså hallo - hvis man er stor nok er det åbenbart i orden at gemme CC data ukrypteret?


Alle krypterede data der i et eller andet led af systemet skal bruges til noget må skulle dekrypteres.

Hvorfor alle der lager dine kreditkort informationer, har dem "til at ligge ukrypteret" på et eller andet tidspunkt.
Gravatar #11 - TheAvatar
4. okt. 2013 19:42
Er det ikke noget med, at et læk af kreditkort data koster uanset om data er krypteret eller ej, fordi man antager kortene er kompromitteret?
Jeg mener jeg har hørt, at det koster $300 eller noget per lækkert kort? Men ved ikke, om det også kræver CVV er med?
Gravatar #12 - playonedk
4. okt. 2013 21:54
Der er nok nogle teknikere, som kommer på overarbejde det..
Gravatar #13 - arne_v
4. okt. 2013 22:09
ITemplate (9) skrev:
Det mest opsigtsvækkende i denne nyhed er helt klart at Adobe er citeret for at de mener ikke hackerne har fået fat i de ukrypterede kreditkorts data (se kilde). Jamen altså hallo - hvis man er stor nok er det åbenbart i orden at gemme CC data ukrypteret?


Du læser det forkert.


We also believe the attackers removed from our systems certain information relating to 2.9 million Adobe customers, including ..., encrypted credit or debit card numbers, ...



At this time, we do not believe the attackers removed decrypted credit or debit card numbers from our systems.


Der står at kortdata var gemt krypteret og at de ikke mener at hackerne har fået fat i de ukrypterede kortdata.

Det kan som #10 siger betyde at hackerne ikke har fået fat i ukrypterede kortdata midlertidigt gemt i memory.

Men jeg tror nu at det betyder at hackerne ikke har fået fat i nøglerne til at dekryptere de krypterede data med.
Gravatar #14 - arne_v
4. okt. 2013 22:12

At koden til ColdFusion er blevet stjålet vækker opsigt, da softwaren benyttes som platform til mange webløsninger.


Så mange kan der vist ikke være tilbage på CF.

Gravatar #15 - ShamblerDK
6. okt. 2013 10:08
Hah! Godt jeg kun har piratkopier af deres produkter så ;)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login