Prachtig voorbeeld Pieterr, alleen wel jammer dat het niet op deze situatie slaat. Wanneer de bank waar ik mijn spaarcentjes heb staan wordt overvallen heb ik daar zelf geen nadeel van. Wanneer accounts gekraakt worden wel. Toch een duidelijk verschil nietwaar.

Nog steeds ontgaat mij de directe relatie met de cloud. Ik betaal al eeuwen met Paypal en creditcard nog voordat er van de cloud sprake was. En ja dat is natuurlijk een risico dat je neemt, maar dat geldt voor alle gevoelige of persoonlijke informatie die je online achterlaat. Dat Adobe een cloud heeft betekent niet dat ze zorgvudiger met deze data moeten omgaan dan andere bedrijven. Veiligheid moet bij allemaal voorop staan. Dat Adobe een slechte naam heeft door lekken in Flash en Acrobat heeft helemaal niets te maken met de opslag van klantgegevens.

En het is een illusie om te denken dat dit bij een ander bedrijf veiliger zou zijn. Hackers zullen altijd gaten weten te vinden en daarbij persoonlijke informatie weten te stelen.

Ik zie het verband met 'de cloud' als volgt: Wanneer ik bij een of ander bedrijf een stukje van 'de cloud' huur wat alleen voor mij toegankelijk is, is dat omdat ik dan mijn documentjes daar kan stallen en gebruik kan maken van de speciale diensten van dat bedrijf.
Ik benader 'mijn' stukje cloud met een account met gekoppelde betaal en/of privé gegevens. In de cloud zet ik voor mij belangrijke documentjes zodat ik die vanaf iedere locatie kan bereiken.

Wanneer nu mijn login gegevens op straat komen te liggen, zijn ook die documentjes niet meer veilig opgeborgen. Dus wat voor een documentjes wil ik dan nog in de cloud opslaan. Eigenlijk bijna niets, wat vervolgens heel het gebruik van de cloud weinig zinvol maakt.

@odo: De directe relatie met de cloud is door Adobe zelf ingesteld, je "huurt" een apllicatie van ze, met maandelijkse betaling middels een creditcard, waarbij je je gegevens N.A.W., en betaalgegevens aan Adobe af moet geven. Het verschil met vorige versies is, dat ik die via een Reseller kon kopen, waarbij er geen NAW en betaalgegevens bij Adobe bekend waren. Nu kan het bij een reseller ook gebeuren, maar over het algemeen wordt er op factuurbasis betaald, en daarbij staan er weliswaar bankgegevens in een of andere Database, maar geen Creditcardnummers, vervaldata, en CVC-codes.

En jawel, doordat ze een Cloudservice aanbieden, moeten ze zorgvuldiger met de gegevens omgaan, dan een ander bedrijf. Uiteindelijk zou het zo moeten zijn dat inloggen in een klantenbestand via de Cloud onmogelijk moet zijn. Nu weet ik niet of de inbraak via de Cloud heeft plaatsgevonden, maar mijns inziens moet dat soort dingen onmogelijk gemaakt worden.

En ik betaal ook al jaren met zowel paypal als Creditcard, maar ik heb steeds vaker het idee dat het meer geluk dan wijsheid is, dat er nog geen gegevens van me gestolen zijn. En dat vind ik een zorgwekkende ontwikkeling.

proosdij om 13:00, 06-10-2013
Wanneer de bank waar ik mijn spaarcentjes heb staan wordt overvallen heb ik daar zelf geen nadeel van. Wanneer accounts gekraakt worden wel. Toch een duidelijk verschil nietwaar.

Is dat zo, is er een database waar jouw gegevens in staan gekraakt en heb je daar nadeel van ondervonden? Vertel...

@Bianco Toch geen goede reseller dus? Ik heb nl al sinds CS6 een abonnement op Creative Cloud (teams) dat gewoon via de reseller loopt en daar betaal ik een factuur aan. Adobe heeft dus geen creditcard gegevens van mij (of de organisatie waar ik voor werk). Het kan dus nog gewoon via de oude manier.

Natuurlijk is het een vervelende zaak dat dit kan gebeuren, zeker omdat Adobe aardig richting CC pusht (en terecht maar dat is een andere discussie). Maar om nou het hele PRODUCT Creative Cloud negatief te benaderen omdat een database gekraakt is? Dat is met een bazooka op een mug schieten.

Je doet er nogal luchtig over. Het is niet EEN database, maar DE database met klantgegevens, en daarnaast is ook de broncode ontvreemd. Daarmee kun je dus een versie van bijvoorbeeld Indesign maken, die PDF's met virussen exporteert, zonder dat er ook maar 1 virusprogramma iets van merkt.

In dit geval zie ik het andersom: Ik kan beter met een bazooka op Adobe schieten, zodat er eens wat gebeurt, als dat ik het als incident zie, en dit vervolgens een maandelijks probleem word.

En over die Reseller: Mij was het niet bekend. Ik dacht namelijk dat buiten het pushen naar CC, het de bedoeling van Adobe was om de resellers buiten spel te zetten.

Had vandaag een mail in mijn mailbox voor een passwordreset, echt van Adobe of SPAM?

Maar wat haalt het uit?

Mijn emailadres zouden die hackers dan toch al hebben plus al mijn andere klantgegevens...

Leve de cloud!

 

Oh voor ik het vergeet @Bianco:

Immers, of het daadwerkelijk zo is weet ik niet, maar wij hebben vorige week op mijn werk een probleem gehad met bestanden uit CC. Die hebben we opgeslagen als IDML, maar die waren niet te openen in een CS5 Versie. De oplossing? Juist, een CS6 versie, daarin de IDMLlen openen, deze opslaan als INDD, deze weer openen, en die weer exporteren als zijnde IDML.

Net test gedaan vanuit InDesign CC:
1 Opslaan als .idml -> te openen in CS5 en CS6
2 Export naar .idml -> te openen in CS5 en CS6

Daarmee kun je dus een versie van bijvoorbeeld Indesign maken, die PDF's met virussen exporteert, zonder dat er ook maar 1 virusprogramma iets van merkt.

  De gestolen gedeelte van de broncode  is van ColdFusion. Daar ga je echt geen InDesign applicatie mee bouwen.

MickeyMac om 12:43, 7-10-2013
De gestolen gedeelte van de broncode  is van ColdFusion. Daar ga je echt geen InDesign applicatie mee bouwen.

Aha, dus de broncode voor inDesign is wél goed beveiligd????

Geen idee, ik werk er niet maar ik denk dat Adobe wel iets geleerd heeft. Ging mij om het roepen van iets dat heel gevaarlijk lijkt maar gewoon weg niet kan. Dat heet onjuiste info geven en "paniek zaaien" om iet dat niet bestaat. Maar zullen we het gewoon even omdraaien? Wie is hier nou fout? Adobe (of welk ander bedrijf dan ook) of de inbrekers die illegaal gegevens en broncode stelen?

@MickeyMac:
Natuurlijk de inbreker. Maar mijn verzekering keert echt niet uit als ik mijn voordeur open laat staan.

Over die CC:
We hebben het op drie verschillende systemen geprobeerd, en het werkte niet. Op een (Prive)systeem waar CC wel stond geïnstalleerd, daar lukte het wel, dat omzetten.  Thuis heb ik ook geen CC, en daar werkte het ook niet.

Voor die broncode: In het verhaal hierboven staat dat er van Numerous Products de Broncode is gestolen. Zo heb ik het ook op andere sites begrepen en dus niet dat het alleen Coldfusion was.

Ik kreeg vandaag een mail van Adobe over deze kwestie & heb inmiddels een nieuw wachtwoord… Wat ik wel een nadenkertje vind is dat Adobe aanraadt om ook op andere sites waar je dezelfde combi van email-adres en wachtwoord gebruikt dat wachtwoord te veranderen.

Het lijkt er dus op dat de gegevens of onversleuteld door de digitale inbrekers zijn 'opgehaald' of dat de encryptie ervan niet al te moeilijk te omzeilen is. Vind ik persoonlijk beangstigend.

@ bertvanderveen: die laatste conclusie lijkt me voorbarig, volgens mij heeft Adobe hier gekozen voor 'better safe than sorry'...

Wat hier beangstigend aan is,  is dat deze hack al een paar dagen geleden heeft plaatsgevonden. Nu blijkt dat accountgegevens mogelijk door de hackers ontsleuteld kunnen worden kan het zijn dat bij andere diensten er al misbruik van is gemaakt.

Ik heb in de afgelopen dagen in ieder geval al 2x een phishing mail gehad van "VISA" dat mijn account geblokkerd zou zijn en of ik even opnieuw mijn gegevens wil invoeren.
Geen idee of dit te linken is aan deze inbraak, maar als de criminelen met deze duidelijk herkenbare phishing aan de slag gaan hoef ik me geen zorgen te maken.

bertvanderveen om 22:10, 10-10-2013

Het lijkt er dus op dat de gegevens of onversleuteld door de digitale inbrekers zijn 'opgehaald' of dat de encryptie ervan niet al te moeilijk te omzeilen is.

Dat tweede. En dat ligt niet aan Adobe. Als je rustig wilt slapen moet je vooral niet teveel lezen over rainbow tables en meer van dat soort trucs...