Adobe hackat... Påverkar det mitt Photoshop?

[Mánadís]

Jag har byt lösenord och så, men har helt glömt bort vilket kort jag använde när jag betalade... Någon som vet hur man kollar vilket som är registrerat hos Adobe?

Edit: Äsch, jag hittade det. Kollade i transaktionerna på kortet jag misstänkte att det var och mycket riktigt var det det kortet. Så nu är det spärrat på bankens rekommendation. Lika bra att vara på den säkra sidan - ju mer krångel man kan undvika desto bättre

 

[Falumas]

Jag har byt lösenord och så, men har helt glömt bort vilket kort jag använde när jag betalade... Någon som vet hur man kollar vilket som är registrerat hos Adobe?

Om du använde samma lösenord på fler siter än Adobe bör du ändra det över allt. Du borde i vilket fall kunna se hos din Bank/Kreditkortsföretag var pengarna dragits från Adobe.

/Karl

 

[goma]

ICA-Banken

hej.
Fick brev från ICA-Banken, mitt kort spärras och ett nytt kommer inom kort.
Har betalt Lr via det kontot, så det måste orsaken. Har inte märk något på kontot.
MVH
Göran

 

[Falumas]

hej.
Fick brev från ICA-Banken, mitt kort spärras och ett nytt kommer inom kort.
Har betalt Lr via det kontot, så det måste orsaken. Har inte märk något på kontot.
MVH
Göran

Bankerna kanske agerar självmant denna gången, dom har ju säkerligen inte så svårt att få fram en lista på alla deras egna kreditkort som betalat något till Adobe.

/Karl

 

[Flash Gordon]

Kortinformationen skall ju enligt Adobe vara krypterad.
Undrar om det är en så svag kryptering att man bedömt att förövarna lätt knäcker den. I så fall svagt av Adobe.
Eller har man redan sett att vissa kort börjat utnyttjas.
Eller kan det vara så att vissa banker blir så nervösa att de spärrar korten bara i händelse av att......

 

[Mánadís]

Om du använde samma lösenord på fler siter än Adobe bör du ändra det över allt. Du borde i vilket fall kunna se hos din Bank/Kreditkortsföretag var pengarna dragits från Adobe.

/Karl

Jo, jag kom på det sedan och fick kortet spärrat. Har använt ett unikt lösenord till Adobe, brukar försöka att aldrig ha samma lösenord till fler än ett ställe. Som tur är

 

[Flash Gordon]

Nu spelar lösenordet hos Adobe liten roll denna gången.
Den som loggar in kan komma åt användarinformation. Fast det finns ingen information lagrad där om vilket kreditkort man använder. Åtminstone kan inte jag hitta den där.

 

[Falumas]

Nu spelar lösenordet hos Adobe liten roll denna gången.
Den som loggar in kan komma åt användarinformation. Fast det finns ingen information lagrad där om vilket kreditkort man använder. Åtminstone kan inte jag hitta den där.

Nej, men det är ganska vanligt att folk använder samma lösenord över allt. Dom som snott lösenorden har nog snart knäckt en stor del och kommer sedan säkerligen prova användarnamn och lösenord på andra siter dom vill åt. Email och facebook för spam och scam etc.

/Karl

 

[Flash Gordon]

Nej, men det är ganska vanligt att folk använder samma lösenord över allt. Dom som snott lösenorden har nog snart knäckt en stor del och kommer sedan säkerligen prova användarnamn och lösenord på andra siter dom vill åt. Email och facebook för spam och scam etc.

/Karl

Precis som jag själv gjort tidigare men slutat med för någon månad sedan.
Nu använder jag som sagt One password. Fast inte ens det räcker i alla lägen.
Eftersom han är en känd journalist var det väl någon som ville djävlas.


More than just one password: Lessons from an epic hack
Posted on Aug 19, 2012 by Jeff

Mat Honan, a 1Password user and writer for Wired, did everything right. He had strong, unique passwords everywhere. Yet he was the victim of an “epic hack”, and had to put a great deal of effort into getting his digital life back.

A very brief account of this Homer-worthy hack is that someone talking to Amazon customer service got into Mat’s Amazon account, from which they were able to learn enough about him to then call Apple’s customer service to get a new password set. Once they had Mat Honan’s Apple ID and password they used Remote Wipe to erase his iOS devices and his Macs. This has been written about extensively elsewhere, but I would like to talk about this in the context of whether there are useful lessons for 1Password users.

Mat described part of his recover process thusly:

I’m a heavy 1Password user. I use it for everything. That means most of my passwords are long, alphanumeric strings of gibberish with random symbols. It’s on my iPhone, iPad and Macbook. It syncs up across all those devices because I store the keychain in the cloud on Dropbox. Update a password on my phone, and the file is saved on Dropbox, where my computer will pull it down later, and vice versa.

But I didn’t have it on any of our other systems. So now I couldn’t get to my keychain. And so I was stuck in a catch-22. My Dropbox password was itself a 1password-generated litany of nonsense. Without access to Dropbox, I couldn’t get my keychain. Without my keychain, I couldn’t get into Dropbox.

 

[Falumas]

Precis som jag själv gjort tidigare men slutat med för någon månad sedan.
Nu använder jag som sagt One password. Fast inte ens det räcker i alla lägen.
Eftersom han är en känd journalist var det väl någon som ville djävlas.

Inget system är helt säkert.

Callback passar mig bäst, men det gäller att inte tappa bort mobilen. Alla mina MS-konton skickar nu SMS till mig när jag loggar in med dom. SMSet innehåller en kod som jag måste peta in också. Gör det lite svårare att missbruka dom kontona även om lösenordet skulle komma ut på vifft.

/Karl

 

[Hanne2]

Kortinformationen skall ju enligt Adobe vara krypterad.
Undrar om det är en så svag kryptering att man bedömt att förövarna lätt knäcker den. I så fall svagt av Adobe.
Eller har man redan sett att vissa kort börjat utnyttjas.
Eller kan det vara så att vissa banker blir så nervösa att de spärrar korten bara i händelse av att......

Kan man vara säker på att det inte är ett insiderjobb som ska se ut som en hackerattack? Den svagaste länken finns ofta i det egna företaget. Tror inte att krypteringen är för svag.

Jag har aldrig använt mitt kreditkort hos Adobe. Har inget abonnemang, bara ett Adobe-ID. Lightroom och Elements har jag köpt via andra företag. Ska man ändå byta lösenord? Finns risken att licenskoder har läckt ut?

Är det bara vissa som använt sina kreditkort hos Adobe som får mejl med uppmaning att byta inloggningsuppgifter?

 

[Flash Gordon]

Pratade i eftermiddag med Swedbank där jag har mitt konto och kort för företaget.
De hade inte hört talas om hacket mot Adobe, men den jag pratade med kontaktade deras säkerhetsavdelning.
De gör för tillfället bedömningen att avvakta. Förmodligen en riktig bedömning. Om Adobe krypterat sin kontokortinformation med modern teknik krävs det otrolig datakraft för att knäcka det. Inte ens berömda NSA klarar det med sina superdatorer.
Är det äldre typ av kryptering kan den knäckas med rå datakraft.
Vi får se hur det går.

Själv flyttade jag större delen av pengarna till ett konto som inte är kopplat till kortet.
Ändå har man ju i ett bolag större summor stående för att betala upplupen moms, löner mm. än man har privat på sitt betalkonto.

 

[afe]

Jag installerade nyss testversionen av 1password, och det verkar ju riktigt smidigt att ha att göra med. Klart värt 39 dollarer att kunna ha olika och krångliga lösenord på alla sajter

 

[Flash Gordon]

Kan man vara säker på att det inte är ett insiderjobb som ska se ut som en hackerattack? Den svagaste länken finns ofta i det egna företaget. Tror inte att krypteringen är för svag.

Jag har aldrig använt mitt kreditkort hos Adobe. Har inget abonnemang, bara ett Adobe-ID. Lightroom och Elements har jag köpt via andra företag. Ska man ändå byta lösenord? Finns risken att licenskoder har läckt ut?

Är det bara vissa som använt sina kreditkort hos Adobe som får mejl med uppmaning att byta inloggningsuppgifter?

Nu finns det ingen kreditkortsinformation lagrad på Mitt Adobe vad jag kan se. Jag har fått ett mail att byta lösenord. Jag har visserligen använt kreditkort för att betala min månatliga betalning av creative cloud. Fast jag tror att Adobe gör vad de kan för att minimera skadan. Alltså se till att personer med aktiva konton hos dem byter lösenord.
Att hantera kreditkorten lämnas till banker och kortföretag.

Vad gäller licenskoder mm. skall vi nog inte bry oss. Adobe själva säger att cirka 80% av alla Photoshop installationer är svarta.
De skulle säkert kunna göra det betydligt svårare att hacka och installera svartkopior. Det har de inte gjort.
Själv tror jag detta beror på att de är ganska nöjda med att det växer upp en hel generation som är nördar på Photoshop där en del av dem växer upp och får jobb där men behöver använda denna typ av program.
Inte lär de då fråga efter en konkurrentprodukt. De vill ha Photoshop och Adobe kan inkassera.

 

[Flash Gordon]

Jag installerade nyss testversionen av 1password, och det verkar ju riktigt smidigt att ha att göra med. Klart värt 39 dollarer att kunna ha olika och krångliga lösenord på alla sajter

Ja kan bara hålla med. Riktigt smidigt. Nu gäller det bara långsamt att beta sig igenom alla sajter där jag har mina gamla lösenord. Alla känsliga har jag redan betat av.

Nu är det kvar saker som Fotosidan, Tasteline, Dustin, GP, plus förmodligen 50 till.
Ett sätt är ju att radera alla cookies. Då blir man inte igenkänd av en site och tvingas logga på.
Då kan man byta lösenord samtidigt.
Sedan har vi Mac-användare keychain. Den kommer ihåg och loggar in automatiskt.
Förmodligen måste jag göra samma sak där. Gå igenom listan och radera alla lagrade lösenord.

För den som har Mac och också IOS måste man köpa en licens för varje. Det kostar 299 för Mac och 135 för IOS. Om man inte gör det och ändrar en site till ett säkert lösen med 1password med datorn slutar det givetvis att fungera för paddan eller iphone. Nu kan man ju titta i datorn och sedan slå in en av dessa långa och komplicerade lösen som man måste göra minst 3 gånger innan det blir rätt.
Enklare är att betala 135 kr och synka dessa lösen via iCloud.

För den Mac-användare som är lika mycket skotte som Macintosh lär det komma någon form av 1password lite i Mavericks nästa månad. Hur bra den är vet bara de utvecklare som tagit del av golden master.

 

[Flash Gordon]

Jag installerade nyss testversionen av 1password, och det verkar ju riktigt smidigt att ha att göra med. Klart värt 39 dollarer att kunna ha olika och krångliga lösenord på alla sajter

Kom ihåg 2 varningar om 1password.
Om du någonsin glömmer ditt Global password, det som ger tillgång till 1password så är du rökt.
Inte ens leverantören kan hjälpa dig. Det är kört.
Det andra är om din hårddisk ryker och du inte har backup så försvinner informationen om dina password per site. Såvida den inte är synkad och finns på flera enheter.

 

[wilhelm.ohman]

Så bankerna har börjat agera.
Själv har jag inte hört av min bank.
Vilken bank har du?

Jaghar Ålandsbanken. Är från Finland.

 

[Leaflet]

Nu spelar lösenordet hos Adobe liten roll denna gången.
Den som loggar in kan komma åt användarinformation. Fast det finns ingen information lagrad där om vilket kreditkort man använder. Åtminstone kan inte jag hitta den där.

Om du loggar in på ditt konto och sedan går till Mitt Adobe och sedan Min Information så hittar du ditt kort där längst ner. De fyra sista siffrorna samt giltighetstid.

 

[alfin]

Om du loggar in på ditt konto och sedan går till Mitt Adobe och sedan Min Information så hittar du ditt kort där längst ner. De fyra sista siffrorna samt giltighetstid.

Inte hos mig, men jag har inte betalt för cloud, bara köpt hela program tidigare.

 

[Flash Gordon]

Om du loggar in på ditt konto och sedan går till Mitt Adobe och sedan Min Information så hittar du ditt kort där längst ner. De fyra sista siffrorna samt giltighetstid.

Hej,
Har precis tittat. Där finns momsreg.nummer och en massa andra uppgifter om företagsnamn, adress, telefon mm.
Något om kreditkort kan jag inte hitta.
Jag har Creative cloud subscription och debiteras per månad.