Adobe meldt dat naam en e-mailadres Nederlandse accounts zijn buitgemaakt

Adobe heeft bevestigd dat bij een datalek namen en e-mailadressen zijn buitgemaakt. Bij het datalek zijn ook Nederlandse accounts betrokken, zo blijkt uit meerdere tips die Tweakers kreeg. Hoeveel accounts er betrokken zijn, zegt Adobe niet.

Adobe heeft per e-mail de getroffen gebruikers vanaf woensdag op de hoogte gebracht. Het bedrijf bevestigt aan Tweakers het datalek, dat plaatsvond bij een externe leverancier. "We werden recent op de hoogte gebracht van ongeautoriseerde toegang via een gecompromitteerd account van een externe leverancier tot een klein aantal bedrijfsbestanden", zegt een woordvoerder namens Adobe. "Deze toegang werd snel gedetecteerd en uitgeschakeld en we zijn in contact met de betrokkenen."

De gevolgen lijken mee te vallen: er zijn geen gevoelige gegevens buitgemaakt. "Deze bestanden bevatten geen wachtwoorden, financiële gegevens of andere gevoelige informatie. Bij Adobe nemen we onze verantwoordelijkheid voor de bescherming van gegevens en privacy zeer serieus en we hebben aanvullende controles en trainingen geïmplementeerd om te helpen voorkomen dat dit in de toekomst opnieuw gebeurt." Adobe wilde niet zeggen om hoeveel accounts het ging. Ook is onduidelijk welke externe leverancier betrokken was bij het datalek.

Door Arnoud Wokke

Redacteur Tweakers

14-11-2024 • 13:46

34

Submitter: ylab

Reacties (34)

Sorteer op:

Weergave:

Dat zou de 2e keer zijn dat ik er bij hun in sta...

https://haveibeenpwned.com/
Adobe: In October 2013, 153 million Adobe accounts were breached with each containing an internal ID, username, email, encrypted password and a password hint in plain text. The password cryptography was poorly done and many were quickly resolved back to plain text. The unencrypted hints also disclosed much about the passwords adding further to the risk that hundreds of millions of Adobe customers already faced.
na 10 jaar werd het wel weer eens tijd om de gegevens bij te werken.
Ja, het is gewoon een nieuwe variant van de telefoongids :+
Inderdaad, maar wees gerust, want Adobe heeft dit keer gezegd:
"Bij Adobe nemen we onze verantwoordelijkheid voor de bescherming van gegevens en privacy zeer serieus en we hebben aanvullende controles en trainingen geïmplementeerd om te helpen voorkomen dat dit in de toekomst opnieuw gebeurt." :+
Dat was helaas ook niet de eerste keer, ik kreeg al jaren eerder spam op mijn adobe account.
Mijn idee. Adobe was 1 van de eerste die mijn mail adres bij haveibeenpawned op een lijst kreeg.

Nu vraag ik mij af hoeveel adressen van toen nu weer getroffen zijn. Of anders gesteld: Hoe vast zitten gebruikers aan hun email adres en zo? Of hoeveel kan het degebruikers schelen dat hun account is/wordt misbruikt? Of hoeveel moeite doen de gebruikers om te wisselen?
Ik zelf zit gelukkig niet in de lek maar mijn emailadres is bijna zo oud dat je nog een gmail uitnodiging moest scoren via via. Alle diensten en contacten die er aan gekoppeld zijn al jaren niet meer op een hand te tellen. Zie zelfs met regelmaat "uw emailadres is al in gebruik op deze website". En de opkomst van SSO met gemakzucht die dat met zich mee brengt zie ik het veranderen van mijn emailadres steeds moeilijker worden.

Waar ik wel nieuwsgierig naar ben is hoeveel mensen hebben nu nog steeds hetzelfde wachtwoord ondanks alle data lekken. Zou leuk zijn als Troy dat ook aan geeft.
Als je 2FA hebt, kunnen ze m'n wachtwoord hebben, maar komen ze er nog niet in.
Overigens, een beetje beveiliging geeft dat aan, dat ze wel het juiste wachtwoord hebben gebruikt maar tegen de 2FA aanliepen.
Daarnaast heeft het helemaal geen zin om mensen vaak een wachtwoord te laten wijzigen. Het is gebleken dat mensen ontzettend lui zijn en gewoon een makkelijk te raden variatie veranderen voor het nieuwe wachtwoord.
Je bent gepwned, mag voor jou hopen dat je niet verpand bent :+

Wat ik het vermoeden heb is dat het van de datum afhankelijk is. Ik heb 1 account die in het eerdere datalek zat, jaren geleden -en een andere die in dit lek zat (waar dit artikel over gaat). Grote verschillen zijn de tijd van aanmaken (jaren) en dat een van de twee betaald is.
Daarom worden de abonnement kosten steeds hoger voor creative cloud, security moet op de schop. Zo is het heel moeilijk de meest recente versies te cracken.
Waarom maken we nu geen openbare database en gooien we gewoon zelf onze gegevens online?

De hoeveelheid aan leaks het begint gewoon een grap te worden.
Waarom maken we nu geen openbare database en gooien we gewoon zelf onze gegevens online?
Kost mij tijd en moeite, bedrijven doen het al voor mij.
Er zijn ook andere redenen waarom ik een account bij adobe heb... :+
Omdat je enorm fan bent van buggy overpriced software?
Mijn account bij adobe heeft de twijfelachtige eer om nu dus 2 keer bij haveibeenpawened op de lijst te komen. Dat was niet de bedoeling. Maar na de eerste keer had ik zo iets van: 'wachtwoord veranderen en weer door'. nu heb ik zo iets van 'Doei'.

De echte reden waarom ik een adobe account heb is dat ik iets met e-book en drm gedaan heb en daarvoor was dat toen nodig.

Enneh, nee, ik betaal niet voor adobe software: Het liefst gebruik ik opensource software. Ooit gebruikte ik zo ongeveer alle software met dat idee maar sinds ik zelf in de software ontwikkeling heb gewerkt ga ik daar iets bewuster mee om: Ik vind meestal wel opensource software die aan mijn eisen en wensen voldoet. En als het echt goed is en ze bieden mij vrije maar wel eenvoudige methode om bij te dragen dan wil ik dat wel eens doen.

Het engie wat ik bewust van adobe gebruik is acrobat, de pdf-viewer. Al verlang ik ook wel eens terug aan vroeger met ghostscript onder linux of zelfs postcript op SunOS met SunView.
Waarom moet een toeleverancier beschikken over klantgegevens?
wellicht omdat deze een soort reseller is?
Iemand ooit de hele voorwaarden gelezen of dat daar instaat? Dat ze gegevens zomaar mogen doorgeven?
Het kan uiteraard bijvoorbeeld de PSP (payment service provider) zijn. Die heeft een bedrijf ook nodig.
Niet de eerste keer als ik me goed herinner. Jaren geleden was er ook al een hack/lek
Vijf jaar geleden, om precies te zijn. Onbeveiligde database.
Alweer? }:O 8)7

Achja, m'n emailadres is inmiddels toch al bij tig diensten gelekt, 2x bij Adobe maakt dan ook niet meer uit.
Je zou eens alle data bij Adobe Marketing Cloud hebben staan voor je campagnes.. dan zou ik toch eens goed achter de oren krabben of dat nog wel veilig is bij Adobe.
Nou ik begon met Adobe@domein.nl, na eindeloze spam daarop adobe2@domein.nl en nu gaan we naar adobe3@domein.nl 😁 benieuwd hoe ver ze komen 🤣
Is dit hetzelfde lek als
nieuws: Data van 41 Nederlandse politici is gelekt op het darkweb
waar Adobe ook wordt genoemd?
We werden recent op de hoogte gebracht van ongeautoriseerde toegang...
Het zijn ook net een stel kleuters die met scharen rondrennen als het op persoonsgegevens aankomt.
Misschien wordt tijd om ons keer te bundelen en een schadeclaim indienen bij Adobe voor het lekken.

Op dit item kan niet meer gereageerd worden.