Adobe is de afgelopen tijd hard bezig geweest om zoveel mogelijk van hun klanten te overtuigen om hun Creative Cloud te gaan gebruiken, maar die campagne heeft waarschijnlijk een gevoelige knauw gekregen. Want de gegevens van maar liefst 2,9 miljoen accounts blijken inmiddels na een succesvolle hack gestolen te zijn, om welke data het daarbij precies gaat is nog niet helemaal duidelijk.

Adobe heeft zelf dit stuk op hun eigen blog hierover geschreven:

Our investigation currently indicates that the attackers accessed Adobe customer IDs and encrypted passwords on our systems. We also believe the attackers removed from our systems certain information relating to 2.9 million Adobe customers, including customer names, encrypted credit or debit card numbers, expiration dates, and other information relating to customer orders. At this time, we do not believe the attackers removed decrypted credit or debit card numbers from our systems.

Er zijn dus gegevens van credit- en debit cards gestolen, maar die zijn nog wel versleuteld.

Als je een account in de Creative Cloud of een Adobe ID hebt lijkt het een goed idee om zo snel mogelijk je wachtwoord aan te passen. Adobe schrijft dat zij alle account-houders die hier het slachtoffer van waren op de hoogte zullen stellen en zullen vragen om een nieuw wachtwoord in te stellen, maar wij raden iedereen in dit soort gevallen altijd aan om dit sowieso te doen. Mocht het gaan om een wachtwoord wat je op andere plekken ook gebruikt, dan is het natuurlijk een goed idee om dat daar ook aan te passen.

As a precaution, we are resetting relevant customer passwords to help prevent unauthorized access to Adobe ID accounts. If your user ID and password were involved, you will receive an email notification from us with information on how to change your password. We also recommend that you change your passwords on any website where you may have used the same user ID and password.

Verder is het waarschijnlijk een goed idee om de komende tijd je bankafschriften extra in de gaten te houden, hoe eerder je misbruik meldt hoe groter de kans tenslotte is dat het je niet onnodig geld gaat kosten.

Voor Adobe is het probleem nog groter, want het de hackers hebben ook de broncode van veel van hun programma's ("numerous Adobe products") in handen gekregen. Adobe heeft de FBI inmiddels op de hoogte gesteld van deze inbraak en daar zijn ze ongetwijfeld hard bezig om te kijken of ze de daders kunnen achterhalen. Meer daarover is op deze pagina te lezen.


met dank aan forumid 'Pieterr' voor het melden van dit nieuws

Die informatie in de voorlaatste zin van het eerste citaat is niet tegenstrijdig. De hackers hebben zo te lezen alleen versleutelde informatie te pakken, maar niet de onversleutelde gegevens van credit cards.

Verder blijkt volgens mij nergens uit dat het specifiek Creative Cloud accounts betreft. Het gaat volgens mij om de algemene Adobe ID accounts.

Volgens mij gaat het inderdaad om iedereen met een Adobe ID en niet specifief CC klanten. Ik heb inmiddels een password reset mail van Adobe gekregen. Hopelijk is daarmee het grootste risico weggenomen...

Zo, fijn he? Alles in de cloud. Lekker veilig, goedkoper (volgens Adobe), en je kan er altijd en overal bij… en de hackers ook trouwens.

Ik zal niet zeggen "ik wist wel dat dit zou gebeuren", maar het spreekt in mijn ogen wel boekdelen als je als bedrijf zo hard in zet op de cloud, en dan zo hard onderuit gaat. Tuurlijk komen hackers (vaak) wel binnen als ze dat zouden willen, maar dit is een wel érg grote kraak geweest. Het had véél beter beveilig moeten zijn in mijn ogen, én ze hadden er veel meer bovenop moeten zitten zodat het eerder de kop kon worden ingedrukt.

@Jorma: D it heeft helemaal niks met de cloud te maken. Op elke website waar je via je creditcard betaalt en logingegevens achterlaat komen je gegevens in een database terecht die gehacked kan worden. Het is nu groot nieuws omdat er miljoenen accountgegevens tegelijk zijn gejat.

@joram En jij hebt geen account bij Apple? (kan hoor met iTunes prepaid kaarten)

@ Esquare en odo: jullie aanvullingen zijn in het nieuwsbericht verwerkt.

Kreeg geen spontane email van hun maar toen ik wilde inloggen moest ik mijn ww veranderen via email link.
En dat Cloud gedoe, daar ben ik ook helemaal niet zo voor. Zeker niet omdat het om een Amerikaans bedrijf gaat (patriot act).

Ik geloof dat de meesten vergeten dat Apple hét cloudbedrijf bij uitstek is.
De haat tegen de Creative Cloud van Adobe heeft te maken met de abbonementstructuur en dat is een hele andere kant van het verhaal. Net als Microsoft met Office 360 doet trouwens.
Bij Apple koop je het OS en alle software en diensten ook in de cloud met een Apple ID net als bij Adobe.

lekker puh!  

Ik heb wel een account bij Apple, en hoewel ik niet blind ben en geloof dat Apple óók niet heilig is, geloof ik wel dat Apple meer doet aan veiligheid dan Adobe. Dat dat meer een gevoelskwestie is geef ik zondermeer toe. Maar Adobe heeft zó'n harde push richting Cloud werken (Adobe CC) gegeven dat ik had verwacht dat ze meer hadden gedaan voor de algehele veiligheid van hun systeem/systemen (ook niet-CC-servers).

Microsoft heeft ook enkele flinke missers gehad met hun cloud systeem... dat is ook de reden waarom ik bij hun geen cloud-diensten afneem. Net zoals ik deze bij Adobe niet afneem, en net zoals ik deze bij Google tot een absoluut minimum probeer te beperken.

De conclusie is dus niet zo moeilijk: Voorlopig is het hele cloud gebeuren nog niet volwassen en wordt het geplaagd door de nodige kinderziektes, welke voornamelijk voortvloeien uit het nieuwe betaalmodel.

@ Francien63: Voor iets wat die jij zegt niet moeilijk te vinden trek je wel een héél erg vreemde conclusie...  

Hoezo? Je leest nu bijna wekelijks dat er ergens wat gegevens op straat zijn komen te liggen door de  hackjongens. Gelukkig heb ik geen creditcard, maar anders zou ik die gegevens toch niet graag op internet invullen. Ik koop met iDeal, gaat prima. Daar zijn nog geen problemen geweest voorzover ik weet dan. ;smile:

Die conclusie is volkomen onterecht. Het gaat hier niet om de cloud, maar om een database met namen en creditcardgegevens. Had ook over de database van Amazon kunnen gaan of welk ander groot bedrijf waar je online aankopen doet. Dit is niets nieuws en gaat niet over de cloud!!

Ok, dus jij zegt dat ik rustig van die cloud diensten gebruik kan maken zonder gevaar dat mijn account gekraakt gaat worden? Ik hop dat je gelijk hebt, maar ik denk van niet

Jongens ff rekenen, er zijn nu 1 miljoen mensen lid/klant van Creative Cloud. Dat betekent dat er nog 1,9 miljoen accounts over zijn die GEEN lid zijn van Creative Cloud. Het is heel simpel namelijk om ook maar een trial te downloaden heb je een Adobe ID nodig. Daar hoef je niet eens meer gegevens in kwijt dan een simpel email adres en een wachtwoord. Ik heb zelfs een x aantal Adobe ID's geen van alle bevat Creditcard gegevens hoewel ik wel, zakelijk, een abonnement op de Creative Cloud heb. Gewoon via wederverkoper een factuur. Dusss...

Neemt niet weg dat het best een behoorlijke veiligheidsbreuk is, maar zoals anderen ook gezegd hebben had dit ook bij Apple, Amazon, Bol.com of weet ik veel wat kunnen gebeuren.

We accepteren te veel, en te makkelijk. Schijnbaar levert Adobe, (en anderen), een dienst die niet volkomen veilig is, maar dit op een dusdanig dwingende wijze doet, dat wij, als eindgebruiker, daar eigenlijk toe veroordeeld zijn. Immers, of het daadwerkelijk zo is weet ik niet, maar wij hebben vorige week op mijn werk een probleem gehad met bestanden uit CC. Die hebben we opgeslagen als IDML, maar die waren niet te openen in een CS5 Versie. De oplossing? Juist, een CS6 versie, daarin de IDMLlen openen, deze opslaan als INDD, deze weer openen, en die weer exporteren als zijnde IDML. Toen waren ze wel te openen in CS5. Of er zaken verlopen zijn, of anders, is door ons bijna niet meer na te gaan....

Wat ik met bovenstaande probeer duidelijk te maken is, dat we wel gedwongen worden om mee te gaan met Adobe, daar er altijd wel iemand is die overgestapt is.

En als ik dan gedwongen word, wil ik wel enige vorm van zekerheid hebben voor wat betreft mijn opgeslagen gegevens. Dat lijkt me niet teveel gevraagd.

Bianco om 10:20, 05-10-2013

Wat ik met bovenstaande probeer duidelijk te maken is, dat we wel gedwongen worden om mee te gaan met Adobe, daar er altijd wel iemand is die overgestapt is.

Zo werkt het al jaren en niet alleen bij Adobe. Als jij straks een nieuw iDevice koopt, werkt die met de laatste iTunes versie die op zijn beurt weer een actuele OS X versie nodig heeft. Kan soms erg vervelend zijn, maar als je je daar steeds druk om blijft maken heb je geen leven.

@ Pieterr: volgens mij ga je daar aan het punt dat Bianco volgens mij wilt maken voorbij: als bedrijven er niet alleen voor kiezen om onze gegevens in de Cloud te willen hebben maar ons er bijna toe dwingen (en dat gaat bij Adobe volgens mij ook wel op), dan hebben ze nog meer verantwoordelijkheid wat betreft de veiligheid van die gegevens...

Ik begrijp niet dat er maar steeds die Cloud wordt bijgehaald. Er is ingebroken op het netwerk van Adobe. Punt. Heeft verder geen drol met de Cloud te maken. Ieder bedrijf hangt tegenwoordig aan het Internet.

@Pieterr: Dat is natuurlijk niet geheel waar. Een MP3 bestand kun je in eender welke versie van iTunes of welk ander MP3-afspeelprogramma dan ook afspelen. Foto's kun je in welk fotopakket dan ook bekijken, en zelfs zijn er genoeg programma's bekend om foto's aan te passen. Zo ook met die Idevices: ik hoef niet zo nodig ieder jaar een nieuwe iPhone of iPad. mijn iPhone is een 4S, en die doet het ook nog als versie 6 uitkomt ergens volgend jaar. De iPad is een twee, en die doet het ook nog prima.

In het geval van Adobe ligt dat iets anders: Ze zijn zo'n beetje in de Grafische wereld (de drukkerijkant) wel de standaard geworden ondertussen, maar dwingen mij wel tot het investeren in die nieuwe CC versie, waarvoor ik een Adobe-ID MOET aanmaken, terwijl ik hiervoor de software van Adobe bij een reseller kocht. Kun je je dan voorstellen dat ik verwacht dat dan de Backbone van Adobe wel goed beveiligd is?
Ik begrijp uit verhalen hierboven dat CC ook via een reseller zou kunnen, maar daar was ik niet van op de hoogte.

Bianco om 00:38, 06-10-2013

Kun je je dan voorstellen dat ik verwacht dat dan de Backbone van Adobe wel goed beveiligd is?

Ja natuurlijk kan ik me dat voorstellen. Dat verwacht ik namelijk ook. En dat verwacht ik ook van alle andere bedrijven waar ik persoonlijke gegevens (naam, adres, creditcard info etc.) achterlaat, zoals BOL.com en andere webshops waar ik wel eens spullen bestel.

Het is dan ook zo bijzonder spijtig dat telkens weer blijkt dat al die bedrijven onvoldoende beveiligd zijn waardoor met regelmaat privé gegevens en soms zelfs betaalgegevens worden ontvreemd. Op deze manier heeft het volgens mij dus ook wel degelijk met 'de cloud' te maken. Wanneer bedrijven (en ook overheden) er telkens weer niet in slagen om inlog, persoons en betaalgegevens afdoende tegen derden te beveiligen hoef je je geen illusie te maken over de veiligheid van je documenten in de cloud.

proosdij om 10:31, 06-10-2013

Wanneer bedrijven (en ook overheden) er telkens weer niet in slagen om inlog, persoons en betaalgegevens afdoende tegen derden te beveiligen hoef je je geen illusie te maken over de veiligheid van je documenten in de cloud.

Mooi voorbeeld van een drogreden.  

"Zolang er nog steeds banken worden overvallen hoef je je geen illusies te maken over de veiligheid van je geld op de bank."