Adobe hacked, 3 млн. аккаунтов скомпрометированы

[SINL]

Adobe hacked, 3 млн. аккаунтов скомпрометированы / Блог компании ESET NOD32 / Хабрахабр

Ну как бы не только параноики говорили об опасности увода офлайновых коробочных версий в онлайновые облака...

3 миллиона получили доказательство преимущества покупки лицензионного фотошопа-сиси с подпиской. Подпиской на хак.

 

[TRANTOR]

 

[Dmitrij M]

Ну поменяшь пароль и все дела. Какой вред юзеру?

 

[SINL]

Номер кредитки жалко. И денежку на нём, если не успеть подсуетиться заблокировать её в банке.

 

[Dmitrij M]

Там нет никакой иноформации о кредитке. Вы явно не в курсе о процедурах подписки.

 

[DmitS]

По ссылке сходили?

including... encrypted credit or debit card numbers..., and other information relating to customer orders

Похоже, Adobe до конца не разобралась, что там произошло:

At this time, we do not believe the attackers removed decrypted credit or debit card numbers from our systems.

 

[George]

Похоже, Adobe до конца не разобралась, что там произошло:

Нет, она пишет для всех, в т.ч. и для больных разумом, чтобы было понятней. Интернет-оплата и сайт скачки CC - разные системы.

Вот, то что теперь хакеры имеют Имя, Фамилию, Организацию и e-mail клиентов - это да, это понятно. "Моя предлагать" хакерам отдать БД компаниям Serif и Corel на безвозмездной основе , а часть касающуюся РФ лично мне

 

[DmitS]

К чему тогда следующий пассаж:

• We are in the process of notifying customers whose credit or debit card information we believe to be involved in the incident. If your information was involved, you will receive a notification letter from us with additional information on steps you can take to help protect yourself against potential misuse of personal information about you. Adobe is also offering customers, whose credit or debit card information was involved, the option of enrolling in a one-year complimentary credit monitoring membership where available.

• We have notified the banks processing customer payments for Adobe, so that they can work with the payment card companies and card-issuing banks to help protect customers’ accounts.

 

[Dmitrij M]

На настоящий момент в ходе расследования было выяснено, что злоумышленники получили доступ к определенной информации о клиентах, в том числе к именам, зашифрованным номерам кредитных или дебетовых карт, датам окончания срока их действия, именам пользователей и зашифрованным паролям, а также к другой информации, связанной с заказами клиентов и учетными записями пользователей. На сегодняшний день мы не думаем, что из наших систем были извлечены какие-либо расшифрованные номера кредитных или дебетовых карт.

Мы также расследуем незаконный доступ к исходному коду ColdFusion. Нам неизвестно ни о каких конкретных более высоких рисках, возникших для пользователей ColdFusion в результате этого инцидента.

Дело совсем не в подписке на СС. В панели клиента СС нет информации номере карты, коде безопасности, номере счета, и так далее.

Расследование еще идет. К сожалению, кибератаки — неотъемлемая часть современного бизнеса. Специфика нашей работы и популярность многих наших продуктов привлекают к Adobe все большее внимание со стороны киберпреступников.

Взламывают все. Банки в том числе. И даже Пентагоновские системы.

В качестве меры предосторожности мы выполняем сброс паролей определенных клиентов, чтобы предотвратить несанкционированный доступ к учетным записям Adobe ID. Если проблема распространяется на Ваши идентификатор пользователя и пароль, Вы получите от Adobe уведомление по электронной почте с информацией о том, как изменить пароль.
Adobe также рекомендует изменить пароли на всех веб-сайтах, на которых Вы могли использовать такие же идентификатор пользователя и пароль.

Мы уведомили банки, обрабатывающие платежи клиентов для Adobe, чтобы они могли сотрудничать с компаниями, выпускающими платежные карты, а также с банками-эмитентами для защиты счетов клиентов. Также в настоящий момент мы рассылаем уведомления клиентам, информация о кредитных или дебетовых картах которых могла, по нашему мнению, быть вовлечена в инцидент. Такие клиенты получат письмо от Adobe с дополнительной информацией о действиях, которые можно предпринять, чтобы защититься от возможного неправомерного использования своих личных данных.

Мы продолжаем активно работать над расследованием данного инцидента сами, а также сотрудничаем с партнерами. Мы обратились в правоохранительные органы и оказываем им содействие в расследовании.

 

[SINL]

Взламывают все. Банки в том числе. И даже Пентагоновские системы

Как страшно жить... то ли дело при Ста... тьфу, раньше т.е., приходишь и за нал покупаешь боксовый офлайновый софт, и пусть после этого хоть через колено, хоть через хребет ломают ту контору -- ты в безопасности.

зы Уже пробегали рекомендации поотключать пдф-плагины в браузерах/офисах и вырубить превьюшки/хендлеры в винде и аутлуках/офисах всяких.

 

[SINL]

В панели клиента СС нет информации номере карты, коде безопасности, номере счета, и так далее

Взломали не панель клиента сиси, а стырили внутреннюю базу данных, в которой находилась вся инфа о клиентах. Пока что успокаивают тем, что номера кредиток были в зашифрованном виде. А не стибрили ли заодно ключи этого самого шифровальщика?

До сих пор нет точной инфы. И вряд ли появятся полностью технические детали что и как.

Порадовала шутка с хабра:

Теперь Adobe стала наполовину open source компанией

 

[Dmitrij M]

Порадовала шутка с хабра:

Чем же? Если у вас воры вынесут половину имущества, как вы назовете радующихся этому людей?
Ерничанье с чужой беды, даже если это богатая американская компания, мне отвратительно.

 

[SINL]

Ерничанье

да

с чужой беды

нет, с чужой недальновидности ака глупости

 

[George]

SINL, на самом деле Дима прав. Пошутить на эту тему каждый может, но представьте, что ударили по Вам (даже если всю жизнь никогда не командовал или не владел бизнесом - представить можно).

 

[SINL]

Тогда повторюсь (см. первое сообщение):

не только параноики говорили об опасности увода офлайновых коробочных версий в онлайновые облака

Отвечать должен тот, кто убедил принимающих решение перевести из офлайна в онлайновое облако.

Я так на сиси и не перешёл, соответственно кирпичи не знают мою кредитку, только фио и всё. Этим я готов пожертвовать, тем более что емейл там из фришных зареган, который не жалко.

 

[George]

Купив СиСю Вы не обязаны раскрывать данные своей кредитки Паранойя осенняя? Это Вам не эппстор эппловый.

 

[SINL]

Купив СиСю Вы не обязаны раскрывать данные своей кредитки

А что, на адобе.ком можно купить не через кредитку? Там даже пейпал не предлагало.

Кстати, сегодня не могу залогиниться в своё облако адобы, оно после ввода логина-пароля выдаёт оранжевый прямоугольничек "requires password reset", и сколько не пробовал -- гоняет по кругу, после сброса и ввода нового снова требует ресет и не пущает.

 

[George]

А что одним адобеком можно купить?

 

[Dmitrij M]

Adobe после пробы залогиниться на свой аккаунт в облаке присылают на мейл линк на ресет пароля.

А что касается данных кредитки, то их имеет каждая фирма, в которой платил, например за билеты или резервацию отеля и так далее. Любые деньги могут украсть, даже самые что на есть бумажные. Банк может лопнуть.
Радость от чужой беды – одна из самых примитивных особенностей человеческой психики, с которой надо бы бороться.

 

[Fog_patch]

В данном случае поддерживаю настроение SINL. Чрезмерный пафос тут не нужен. Адобы должны страдать

(страдать -- это в смысле платить за свою алчность, за свой мухлёж с "облачными технологиями", за попытку подсадить всех на собственный вариант ЖКХ).