Adobe hackat: 150 miljoner lösenord på vift
Om du har ett konto på Adobe bör du byta lösenord nu.
Adobe har tidigare valt att låta användare prenumerera på vanliga program som Premiere, Photoshop och After Effects. För det behövs ett konto på nätet, ett så kallat Adobe ID. För en dryg månad sedan hackades Adobes servrar och nu visar det sig att över 150 miljoner användarkonton har läckt ut på nätet. Mycket mer än bara Adobe ID.
Användarkontona består av bland annat e-postadress och ett krypterat lösenord. Säkerhetsföretaget Sophos kritiserar dock Adobe för att krypteringen är för dålig.
Så här skriver Adobe på sin hemsida:
Vi upptäckte nyligen att angripare olagligen har tagit sig in i vårt nätverk. Angriparna kan ha fått tillgång till ditt Adobe-ID och ditt krypterade lösenord. Vi har för närvarande inga indikationer på att någon otillåten aktivitet har skett på ditt konto. Om du har gjort en beställning hos oss kan även uppgifter om ditt namn, det krypterade kortnumret och kortets utgångsdatum ha stulits. Vi tror inte att några avkrypterade kortnummer har avlägsnats från våra system.
För att förhindra obehörig åtkomst till kontot har vi återställt ditt lösenord. Gå till www.adobe.com/go/passwordreset_se för att skapa ett nytt lösenord. Vi rekommenderar att du även byter lösenord på alla andra webbsidor där du använder samma användar-ID eller lösenord. Var som alltid försiktig när du får mejl som efterfrågar personlig information.
Vi rekommenderar även att du håller ett vakande öga på ditt konto för att upptäcka eventuella försök till bedrägeri eller identitetsstöld, att du regelbundet granskar dina kontoutdrag och att du kontrollerar kreditupplysningar. Om du upptäcker något onormalt eller misstänkt med ditt konto, eller om du misstänker bedrägeri eller identitetsstöld, ska du omedelbart rapportera detta till din bank. Du kommer inom kort att få ett brev från oss med mer information om ärendet.
Vi beklagar verkligen om detta orsakar problem för dig. Vi värdesätter våra kunders förtroende och vi kommer att arbeta intensivt för att förhindra den här typen av händelser i framtiden. Om du har frågor kan du få mer information på vår kundinformationssida, som du hittar här.
Säkerhetsföretaget Sophos har beskrivit de tekniska misstagen som Adobe verkar ha gjort, som gör att det är väldigt enkelt att lista ut lösenorden. Adobe har bland annat skrivit lösenordstips jämte lösenordet, vilket innebär att hackare kan se vilka krypterade lösenord som återkommer ofta och sedan lista ut vad lösenorden är med hjälp av lösenordstipsen. Ju fler användare, desto lättare är det att lista ut lösenordet.
Vad ska du göra nu?
Följ Adobes råd och skapa ett nytt lösenord om du har ett konto på någon av Adobes tjänster. Se också till att du använder ett lösenord för varje webbplats. På så sätt minimerar du risken för att drabbas av dataintrång.
Du kan testa och se om ditt konto har blivit hackat genom att ange din e-postadress på LastPass.
Adobe upptäckte det här problemet redan för en månad sedan. Men då handlade det bara om drygt tre miljoner konton och bristerna i krypteringen var inte så kända.
2 kommentarer