Adobe - wyciek danych 7.5 miliona użytkowników
Dane nawet 7.5 miliona subskrybentów Adobe Creative Cloud zostały pozostawione bez zabezpieczenia. W efekcie, do internetu wyciekły identyfikatory użytkowników, statusy płatności, listy subskrybowanych produktów, a także informacje o zatrudnieniu w Adobe.
Jak informuje Adobe, bezpieczne pozostały hasła użytkowników czy dane kart kredytowych. Specjaliści ostrzegają jednak, że dane, które przedostały się do internetu są wystarczające do phishingu. Użytkownicy Adobe powinni się zatem strzec wszelkich podejrzanie wyglądających wiadomości e-mail.
Więcej na temat samego wycieku można przeczytać tutaj.
Komentarz można dodać po zalogowaniu.
Zaloguj się. Jeżeli nie posiadasz jeszcze konta zarejestruj się.
Znowu???
Neverending story :)
Jak dla mnie ta firma przestaje istnieć. Pozostał tylko model subskrypcyjny, niech giną w męczarniach.
Ten wyciek to jest kolejny typu baza elasticsearch dostępna bez hasła. To nie pierwsza firma z takich fuckupem. Ciekawe.
@qbic: „niech giną w męczarniach” – stety/niestety, przędą całkiem nieźle. :)
Photo Lab 3
Luminar 4?
Już od dawna kożystam z Dxo od wiosny PL3 Elite za bodajże 650 zł
"KOŻYSTAM "......raczej KORZYSTAM :)
Czytajac to popieram plaskoziemcow i inne wynalazki, nie widze przyszlosci dla tego gatunku, chec samozaglady narasta. Mam nadzieje ze osiagnie poziom krytyczny jeszcze za mego zycia, przynajmniej na koniec poklapie lustrem dokumentujac to co sie dzieje.
Jedni placa kokosy, a inni zatrudniaja partaczy do roboty, szkoda ze ich nie zatrudniui przy kodowaniu programow, zeby im sie chmury znikly badz programy zapisywaly kaszke..
Nie, akurat dzialaja zarabiascie.
przecież żadne wycieki nie są możliwe bo dzięki RODO nasze dane osobowe są bezpieczne!
Jak to możliwe? Niesamowite. Wyciekają dane z Adobe. Pytanie kto pociągnie ich do odpowiedzialności (RODO)? Każdy kraj z osobna? UE jako całość? W jaki sposób ewentualna kara zabezpieczy dane osobowe - bo przychodem gdzieś będzie? Z drugiej strony czy ci którzy pobierali/kradli dane też chyba wiedzieli o RODO? I to chyba nic nie zmieniło w ich działaniu?
Lel, zapomialem o RODO, czyli Adobe to bankrut juz ?
Czy normalnie z podatkow sie odratuje ?
I ta hipokryzja. Bezpieczne zostały dane kart kredytowych :)
Dlatego dbam o to aby moja karta była pusta.
Te 7.5 mln to są WSZYSCY czy tylko jakaś (jaka ?) część subskrybentów ? Bo przychodów mają ponad 9mld i większość z abonamentu. Więc powinno ich być co najmniej 2-3 razy tyle wszystkich ...
Żeby daleko nie szukać:
Do sieci wyciekło 25 tysięcy danych subskrybentów płatnej wersji usługi Spotify. Problem dotyczy też ok. 300 użytkowników z Polski.
@Arek: „I ta hipokryzja. Bezpieczne zostały dane kart kredytowych :)” – niekoniecznie, to z całą pewnością są osobne bazy danych, inaczej zabezpieczane. Niekoniecznie lepiej :) ale na pewno osobno i inaczej.
O ile się rozeznaję, to przechodząc na block-chain można by wymusić, żeby każda transakcja była potwierdzana przez wszystkie strony (tutaj: Adobe, właściciel numeru karty i np. bank/sklep)?
@Bahrd
Niezupełnie, blockchain to rodzaj sieci p2p z rozproszonymi aplikacjami i bazami danych (rejestry transakcji), jednak tutaj problemem jest co innego, a mianowicie źle zabezpieczona baza danych użytkowników.
Lightroom w chmurze to czasem musi cieknąć, jak był w pudełku to nic nie przeciekało....;)
Milordzie, ale - jak rozumiem - jeśli potraktujesz swój numer karty, to (na podobieństwo "bit-coinów"*) żeby się nim wymienić musisz wyrazić zgodę, czyli podpisać się pod konkretną transakcją. Sam podpis nie jest "przenośny", bo zależy od treści, czyli np. ID Adobe i numeru transakcji z bankiem/sklepem.
--
* Różnica jest taka, że Twój podpis uwierzytelniałby bank, a nie "większość" - jak w oryginalnym rozwiązaniu. Odpada więc niesławne czaso- i energochłonne kopanie.
@sektoid
Jak sama nazwa wskazuje karta kredytowa to karta którą bierze się coś w kredyt/debet/pozyczkę/raty nazwij to jak chcesz, więc co Ci da że będziesz ją miał pustą ? jak masz 0 to wejdą Ci na minus dostępny dla danej karty ....
@Bahrd
Nadal nie bardzo wiem, co chciałbyś osiągnąć, bo powołujesz się na bitcoina i jego "kopanie", chcąc jednocześnie osiągnąć funkcjonalność sieci ethereum i smartcontractów, a to wszystko w temacie wycieku ze zwykłej bazy danych, których w pewien sposób blockchain nie eliminuje.
Chciałbym osiągnąć tylko tyle, żeby każda transakcja realizowana w moim imieniu (czyli np. przez Adobe, czy innego posiadacza numeru mojej karty) musiała być - z definicji - poświadczana przeze mnie.
Wówczas taki wyciek nie miałby znaczenia.
@Bahrd: "Wówczas taki wyciek nie miałby znaczenia."
Dla jednych nie ma znaczenia dla mnie jednak ma.
nie ma problemu (technicznie) żeby transakcja była potwierdzana ale w naszym obszarze gospodarczym tradycja wymaga że decydujący głos musi mieć visa i mastercard i dlatego musimy przestrzegać zwyczajów z czasów dyliżansów konnych i wypukłych kart z numerami odbijanymi na papierze. i tak jest nieźle bo mogli pozostać na etapie wypisywanych własnoręczne czeków!
I to jest główna przyczyna, dla której zbiera mnie na wymioty na samą myśl, że mógłbym się dać nabrać na taki "nowoczesny produkt" jak np. Microsoft Office 365.
A za odnowienie Norton Internet Security nigdy nie płacę przez internet podając dane swojej karty kredytowej, tylko zwykłym przelewem bankowym.
Poza tym założę się, że ten sam problem dotyczy też użytkowników googla i innych "produktów z chmury". BTW: od czasu, gdy kupiłem Mojej Piękniejszej Połowie smartwatcha i skonfigurowałem go podając moje konto @gmail, to teraz żona dostaje na nim moje powiadomienia z kalendarza, które wpisuję sobie na mojej komórce! Wkurzające! Wie, kiedy umawiam się do fryzjera, kiedy mam do zapłacenia fakturę itp.
@Soniak10
"A za odnowienie Norton Internet Security nigdy nie płacę przez internet podając dane swojej karty kredytowej, tylko zwykłym przelewem bankowym."
Za Office tez tak możesz płacić.
"BTW: od czasu, gdy kupiłem Mojej Piękniejszej Połowie smartwatcha i skonfigurowałem go podając moje konto @gmail, to teraz żona dostaje na nim moje powiadomienia z kalendarza, które wpisuję sobie na mojej komórce! Wkurzające!"
No ale do kogo masz tak naprawdę o to pretensje i dlaczego nie do siebie? Druga rzecz, to dlaczego jeszcze tego nie zmieniłeś?
szuu: "musimy przestrzegać zwyczajów z czasów dyliżansów konnych i wypukłych kart z numerami odbijanymi na papierze. i tak jest nieźle bo mogli pozostać na etapie wypisywanych własnoręczne czeków!"
Tak to chyba już tylko u Was w Idaho albo Montanie... ;)
@monangel
Przecież "sektoid" nie pisał, że chodzi o kartę kredytową.
@Soniak10
Ha ha ha ha, Norton :-)
@focjusz
to tylko część haseł. Wcześniej z tego co pamiętam wyciekło od Adobe ok. 32 mln haseł więc może wtedy wyciekły wszystkie (na tamten czas). Ta liczba może być większa od płatników bo można mieć konto w Adobe bez płacenia abonamentów. Ja po raz pierwszy do testów wziąłem abonament na komplet i płacę od 4 miesięcy. Porównałem InDesigna i Photoshopa do tego co mam w CS6 i nędza w nowych wersjach wbrew medialnej propagandzie. Testowy plik w Photoshopie CS6 przechodzi bez problemów a najnowszy CC padł. W ogóle najnowszy Photoshop jest niestabilny. Na szczęście można jeszcze instalować starsze wersje CC i tutaj jest lepiej ze stabilnością ale ciekawych funkcji w porównaniu z CS6 nie widzę. InDesign też skromnie (niby są te długie listy nowości ale nic z tego nie jest przydatne). Instalacja popsuła mi dodatkowe panele, które sam zrobiłem do InDesigna CS6 i są teraz puste. Będę musiał zainstalować za jakiś czas CS6 od zera. Także potwierdza się to co od początku wiedziałem abonament jest pętlą na szyję z przymusu bo Adobe nie jest w stanie wymyślić nic nowego jeśli chodzi o druk. Jeszcze 8 miesięcy i mam spokój z Adobe CC na kolejne kilka lat.
@Soniak10: „od czasu, gdy kupiłem Mojej Piękniejszej Połowie smartwatcha i skonfigurowałem go podając moje konto @gmail, to teraz żona dostaje na nim moje powiadomienia z kalendarza, które wpisuję sobie na mojej komórce! Wkurzające! ” – To wstrząsające, skonfigurowałeś urządzenie elektroniczne przy pomocy swojego konta Google i dziwisz się, że działa tak, jak zostało zaprojektowane, dostarczając powiadomienia dotyczące tego właśnie konta??? Trzeba było żonie skonfigurować konto przeznaczone dla niej. Nie musi używać innych usług, Gmaila itd.
@Bahrd: „Chciałbym osiągnąć tylko tyle, żeby każda transakcja realizowana w moim imieniu (czyli np. przez Adobe, czy innego posiadacza numeru mojej karty) musiała być - z definicji - poświadczana przeze mnie.” – zasadniczo dla pomniejszych podmiotów i sklepów internetowych tak jest chyba obecnie w każdym polskim banku, przynajmniej w przypadku kart płatniczych, nie kredytowych – dostajesz SMS z banku z kodem potwierdzającym. Nie wiem tylko, czy to jest obowiązkowe, czy to wolna inicjatywa niektórych banków, nie wiem też, czy klient może to włączyć/wyłączyć dla swojego konta, w zależności od swoich preferencji. Pewnie nie. Karty kredytowe mają inne zabezpieczenia, bo możesz transakcje zakwestionować i przynajmniej teoretycznie odzyskać pieniądze. Niestety w przypadku dużych sklepów takich jak Adobe, Apple, nawet Allegro, mają osobne umowy i płatność jest bez potwierdzania SMS-ami, przynajmniej w moim banku.
Jak ktoś się boi płacić za Adobe kartą, to istnieje możliwość płatności przez PayPal, tam konto można zasilić przelewem. Ale równie dobrze możemy bać się też przelewów, albo w ogóle posiadania konta w banku, przecież z elektronicznych kont bankowych pieniądze też znikają. Może lepiej zakopać w słoiku w ogródku?
@komor
"Jak ktoś się boi płacić za Adobe kartą, to istnieje możliwość płatności przez PayPal, tam konto można zasilić przelewem"
Dokładnie. Są jeszcze karty prepaidowe czy konta typu Revolut, gdzie możemy sobie generować wirtualne karty do każdej transakcji.
Tymczasem Canon wysłał mi taki e-mail: link
@lord13
Nie wszędzie można płacić kartami prepaidowymi i wirtualnymi, np. google w swoim sklepie Play blokuje takie karty.
@xenon: bo google ma swoje karty prepaid które kiedyś były dostępne w każdym kiosku ruchu czy Kolporterze. Chyba że zrezygnował z nich.