Adobe hackade – miljontals användaruppgifter på vift

Tråden skapades och har fått 32 svar. Det senaste inlägget skrevs .

Mjukvarujätten Adobe har blivit hackade. Inkräktarna kom över användaruppgifter inklusive kontokortsnummer tillsammans med källkod till några av företagets programvaror.

Läs hela artikeln här

  • Medlem
  • 2013-10-04 11:02

Jag ser det inte som någon slump att det är just Adobe som hackats.
Adobe står väl ensamt för 90% av alla säkerhetshålen som OS X råkar ut för?

Nåja, det var ju inte så länge sen Apple blev hackade (liksom Facebook. Microsoft, Twitter, Sony, symantec osv osv)

Känns som början på slutet för universella lösenord? Apple med sin lösenordstjänst kanske blir spiken i kistan för denna osäkra lösning med samma lösenord överallt?
Ingen idé att bli sur på Adobe, bevisligen går det inte att hålla lösenord hemliga.
Frasen "Information want's to be free" är bara en skönskrivning av ”information is waiting to be stolen”.

Skönt att 99mac fixar lösen på 50tecken i stil med H{@n#<662f49>7X+v*Kn9e^$C92:=3U/;(d3#j?T%2.69@)22M

Senast redigerat 2013-10-04 15:00
  • Medlem
  • International user
  • 2013-10-04 17:46
Ursprungligen av Richard Rönnbäck:

Nåja, det var ju inte så länge sen Apple blev hackade (liksom Facebook. Microsoft, Twitter, Sony, symantec osv osv)

Apple tappade iofs inte bort 3 miljoner CCs.

När blev FB, Twitter och MS hackade?

Ursprungligen av zappee:

Apple tappade iofs inte bort 3 miljoner CCs.

När blev FB, Twitter och MS hackade?

Twitter: Augusti 2013, http://news.yahoo.com/york-times-twitter-hack...
FB: 19 Augusti 2013, http://www.washingtonpost.com/blogs/the-switc...

Om man inte hårdrar definitionen av ”hackade”. Räknas PRISM som ett ”security breach”?

  • Medlem
  • International user
  • 2013-10-04 18:10
Ursprungligen av reboot81:

Twitter: Augusti 2013, http://news.yahoo.com/york-times-twitter-hack...
FB: 19 Augusti 2013, http://www.washingtonpost.com/blogs/the-switc...

Om man inte hårdrar definitionen av ”hackade”. Räknas PRISM som ett ”security breach”?

Skulle inte kalla någon av de där för hackade i jämförelse med Adobe. För Twitter lyckades de ju bara ändra whois records.
Och Facebook var bara en begränsad sårbarhet.

Adobehacket var ju ett riktigt intrång på deras servrar.

Ursprungligen av Dalle:

Jag ser det inte som någon slump att det är just Adobe som hackats.
Adobe står väl ensamt för 90% av alla säkerhetshålen som OS X råkar ut för?

Det går säkert att hitta statistik, men rimligen står Apple själv för de flesta, oracle som tvåa och Adobe som trea, skulle jag tro

  • Medlem
  • International user
  • 2013-10-04 23:10
Ursprungligen av Richard Rönnbäck:

Det går säkert att hitta statistik, men rimligen står Apple själv för de flesta, oracle som tvåa och Adobe som trea, skulle jag tro

Baserat på?

  • Medlem
  • International user
  • 2013-10-05 12:15

Om den var riktad till mig så säger den inget om sårbarheter på just OS X.

Jag har fått mail i helgen från Adobe där de ber mig byta lösenord i mitt gamla Adobe ID. Detta ID är gammalt som gatan. Ett nyare Adobe ID jag har kopplat till jobbet och Creative Cloud har jag inte fått något mail om.

Vet inte om det säger något om tingens tillstånd men jag bara nämner det om någon är nyfiken.

Ursprungligen av zappee:

Om den var riktad till mig så säger den inget om sårbarheter på just OS X.

Det här gör däremot det.

http://www.cvedetails.com/product/156/Apple-M...

  • Medlem
  • International user
  • 2013-10-07 10:51
Ursprungligen av Richard Rönnbäck:

Ser inte jämförelsen med Java/Flash/o.s.v där.
Så ditt uttalande är svårt att verifiera.

Det roligast med Adobe-hacket är att de blev hackade genom sårbarheter i deras egen mjukvara (ColdFusion). Sånt stort jävla skämt det där företaget

Här har du siffrorna för Flash.

http://www.cvedetails.com/product/6761/Adobe-...

Med andra ord har OS X ungefär tre gånger fler kritiska sårbarheter under den mätta tiden.

Ursprungligen av zappee:

...Det roligast med Adobe-hacket är att de blev hackade genom sårbarheter i deras egen mjukvara (ColdFusion). Sånt stort jävla skämt det där företaget

Varifrån har du fått den uppgiften? Den info jag hittar identifierar inte attackmetoden : https://twitter.com/search?q=rakshithn

  • Avstängd
  • Bangkok Thailand
  • 2013-10-07 11:57
Ursprungligen av Richard Rönnbäck:

Här har du siffrorna för Flash.

http://www.cvedetails.com/product/6761/Adobe-...

Med andra ord har OS X ungefär tre gånger fler kritiska sårbarheter under den mätta tiden.

Är det Adobe eller OS X som blivit hackat??

  • Medlem
  • International user
  • 2013-10-07 18:05
Ursprungligen av Richard Rönnbäck:

Varifrån har du fått den uppgiften? Den info jag hittar identifierar inte attackmetoden : https://twitter.com/search?q=rakshithn

Från att samma hackers några dagar innan avslöjade med att ha hackat NW3C med sårbarheter i CF. Brad Arkin har dessutom erkänt att de tog sig in på Adobe genom att utnyttja outdated software..

Rakshithn litar jag inte ett dugg på. Han förnekade för CFs inblandning, fick förmodligen en smäll på fingrarna av sina chefer och tvingades ta bort den tweeten.

Finns mycket annat som tyder på att Adobe inte vet vad de sysslar med.

Det tog över en månad innan intrånget upptäcktes.
Och då var det inte Adobe själva som gjorde upptäckten utan blev tipsade av två personer som hittade källkoden via ett ryskt undergroundforum.

Ursprungligen av zappee:

Från att samma hackers några dagar innan avslöjade med att ha hackat NW3C med sårbarheter i CF. Brad Arkin har dessutom erkänt att de tog sig in på Adobe genom att utnyttja outdated software..

Rakshithn litar jag inte ett dugg på. Han förnekade för CFs inblandning, fick förmodligen en smäll på fingrarna av sina chefer och tvingades ta bort den tweeten.

Finns mycket annat som tyder på att Adobe inte vet vad de sysslar med.

Det tog över en månad innan intrånget upptäcktes.
Och då var det inte Adobe själva som gjorde upptäckten utan blev tipsade av två personer som hittade källkoden via ett ryskt undergroundforum.

Du har alltså ingen källa? Det är möjligt att du har rätt, men i brist på källa så går det ju inte att kontrollera ditt påstående.

Ursprungligen av lappen71:

Är det Adobe eller OS X som blivit hackat??

Båda har blivit det, även om det aktuella intrånget handlar om Adobe. Mitt inlägg är dock ett svar på en fråga om OS X sårbarheter.

  • Medlem
  • Göteborg
  • 2013-10-11 12:05
Ursprungligen av Richard Rönnbäck:

Båda har blivit det, även om det aktuella intrånget handlar om Adobe. Mitt inlägg är dock ett svar på en fråga om OS X sårbarheter.

Allt är sårbart om det är tillräckligt intressant

Men denna gång fick sig Adobe en näsbränna och fick komma ner på jorden säkert i gott sällskap av Apple tidigare och flera andra inget snack om det

Ursprungligen av cubeis:

Allt är sårbart om det är tillräckligt intressant

Men denna gång fick sig Adobe en näsbränna och fick komma ner på jorden säkert i gott sällskap av Apple tidigare och flera andra inget snack om det

Visst, men bättre ändå är om det inte sker, för det ställer till det för folk, och i värsta fall följer en massa andra intrång i spåren av läckta användarnamn/lösenord

  • Medlem
  • International user
  • 2013-10-12 13:13
Ursprungligen av Richard Rönnbäck:

Du har alltså ingen källa? Det är möjligt att du har rätt, men i brist på källa så går det ju inte att kontrollera ditt påstående.

Källorna är ju som sagt Krebs och Arkin.
Det senaste jag läste var att Adobe själva fortfarande inte vet om CF är inblandat eller ej.
Och det är nu ca en månad sedan de började undersöka och två månader sedan intrånget skedde.

Man kan inte förhindra den här typen av intrång, men man kan förebygga dem. En god grundprincip är att vara helt öppen och transparent så att utomstående tillåts granska på detaljnivå. Exempelvis hade Adobe kunnat utveckla det uppenbarligen sårbara systemet gemensamt under en fri programvarulicens, exempelvis AGPLv3+. Möjligheten finns då att andra hade upptäckt bristerna i tid, exempelvis för att man som eventuell kund ville få insyn eller för att man ville sätta upp ett liknande system; vilket hade kunnat ge Adobe möjlighet att sätta in åtgärder i tid.

Ursprungligen av zappee:

Källorna är ju som sagt Krebs och Arkin.
Det senaste jag läste var att Adobe själva fortfarande inte vet om CF är inblandat eller ej.
Och det är nu ca en månad sedan de började undersöka och två månader sedan intrånget skedde.

I ditt tidigare inlägg påstod du att de blivit hackade genom CF och nu hänvisar du till källor som säger att attackmetoden är okänd. Alltså har du ingen täckning för ditt påstående, eller hur?

  • Medlem
  • International user
  • 2013-10-13 07:40
Ursprungligen av John A:

Man kan inte förhindra den här typen av intrång, men man kan förebygga dem. En god grundprincip är att vara helt öppen och transparent så att utomstående tillåts granska på detaljnivå. Exempelvis hade Adobe kunnat utveckla det uppenbarligen sårbara systemet gemensamt under en fri programvarulicens, exempelvis AGPLv3+. Möjligheten finns då att andra hade upptäckt bristerna i tid, exempelvis för att man som eventuell kund ville få insyn eller för att man ville sätta upp ett liknande system; vilket hade kunnat ge Adobe möjlighet att sätta in åtgärder i tid.

What? Du menar att de inte hade blivit hackade om de haft open source-mjukvara på servrarna?

Ursprungligen av Richard Rönnbäck:

I ditt tidigare inlägg påstod du att de blivit hackade genom CF och nu hänvisar du till källor som säger att attackmetoden är okänd. Alltså har du ingen täckning för ditt påstående, eller hur?

Ja, det har ju ändrat sig under tiden. Vad som är klart är att det är gammal sårbar mjukvara som var attackvektorn, om det är CF eller är vet Adobe inte. Pinsamt oavsett.

Sony-nivå på detta hacket.

Ursprungligen av John A:

Man kan inte förhindra den här typen av intrång, men man kan förebygga dem. En god grundprincip är att vara helt öppen och transparent så att utomstående tillåts granska på detaljnivå. Exempelvis hade Adobe kunnat utveckla det uppenbarligen sårbara systemet gemensamt under en fri programvarulicens, exempelvis AGPLv3+. Möjligheten finns då att andra hade upptäckt bristerna i tid, exempelvis för att man som eventuell kund ville få insyn eller för att man ville sätta upp ett liknande system; vilket hade kunnat ge Adobe möjlighet att sätta in åtgärder i tid.

Kanske det, men eftersom de ännu inte vet hur det gått till så kan man inte heller säga om det skulle ha hjälpt, i just det här fallet. Det är ju t.ex. Möjligt att sårbarheten finns i just ett sånt system - poängen är att ingen tycks veta ( vilket i mina ögon är det absolut sämsta )

  • Medlem
  • ?
  • 2013-10-13 08:03
Ursprungligen av reboot81:

Känns som början på slutet för universella lösenord? Apple med sin lösenordstjänst kanske blir spiken i kistan för denna osäkra lösning med samma lösenord överallt?
Ingen idé att bli sur på Adobe, bevisligen går det inte att hålla lösenord hemliga.
Frasen "Information want's to be free" är bara en skönskrivning av ”information is waiting to be stolen”.

Skönt att 99mac fixar lösen på 50tecken i stil med H{@n#<662f49>7X+v*Kn9e^$C92:=3U/;(d3#j?T%2.69@)22M

?Att jämföra med mitt monopolistiska kommunala el- och sopbolag, där ett enkelt password står på fakturan och ej går att ändra år 2013!!
Hur många har inte minskat säkerheten genom att lägga in sina kluriga PW i 1Password och av praktiska skäl ha ett enklare PW dit?

Ursprungligen av zappee:

What? Du menar att de inte hade blivit hackade om de haft open source-mjukvara på servrarna?

Nope, det var precis det jag sa i första meningen att man inte kan garantera. Däremot är det en bra grundprincip för att förebygga intrång.

Ursprungligen av mac+:

?Att jämföra med mitt monopolistiska kommunala el- och sopbolag, där ett enkelt password står på fakturan och ej går att ändra år 2013!!
Hur många har inte minskat säkerheten genom att lägga in sina kluriga PW i 1Password och av praktiska skäl ha ett enklare PW dit?

Jag kör så, av praktiska skäl har jag ett superenkelt lösenord. Lösenordsdatabasen finns lagrad hos Dropbox, min dator och min mobil.
Dessa har jag bra koll på. Blir Dropbox hackade så tar det inte lång tid innan jag får reda på det. (efter att det blir publikt).

Alternativet, samma lösenord på 300+ siter – allt från myndigheter till små privata forum som drivs av någon okänd? Hur ska man ha koll på att dessa inte hackats? Eller att de för den delen sprider/säljer/stjäl mina logins?

Bevaka tråden