Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 44 reacties

De hack bij Adobe die begin deze maand bekend werd, trof niet 2,9 miljoen, maar 38 miljoen actieve gebruikers van Adobe ID. Het bedrijf heeft geen aanwijzingen dat de accounts misbruikt zijn. Ook de broncode van Photoshop kwam in handen van de hackers.

In totaal kregen de hackers de gegevens van 150 miljoen accounts in handen, maar veel daarvan waren inactief, nep of betroffen testaccounts, meldt Krebs on Security op basis van uitspraken van een Adobe-woordvoerder. Met het aantal van 38 miljoen getroffen klanten ligt het aantal slachtoffers van de hack veel hoger dan Adobe aanvankelijk schatte.

De hackers kregen gebruikersnamen en versleutelde wachtwoorden in handen. Vermoedelijk hebben de hackers vanwege de versleuteling niet namens gebruikers kunnen inloggen en zijn er geen verdachte activiteiten gesignaleerd.

Bij de hack hebben de kwaadwillenden ook de broncode van Photoshop buitgemaakt, meldt Krebs. Eerder was al duidelijk dat ze de broncodes van onder meer Adobe Reader te pakken hadden gekregen. Adobe heeft alle gebruikers inmiddels gevraagd om het wachtwoord te veranderen; alle wachtwoorden die in versleutelde vorm zijn buitgemaakt, werken inmiddels niet meer.

AnonNews: accounts Adobe

Moderatie-faq Wijzig weergave

Reacties (44)

Mooi statement van Adobe "Het bedrijf heeft geen aanwijzingen dat de accounts misbruikt zijn."

Ik heb een gmail account die ik puur en alleen heb aangemaakt voor Adobe.

Op 28 september kreeg ik deze mail in mijn mailbox.

Hi P..........,
Someone recently tried to use an application to sign in to your Google Account - p........ @gmail.com.


We prevented the sign-in attempt in case this was a hijacker trying to access your account. Please review the details of the sign-in attempt:

Saturday, September 28, 2013 5:31:25 PM UTC
IP Address: ....
Location: Missoula, MT, USA


If you do not recognize this sign-in attempt, someone else might be trying to access your account. You should sign in to your account and reset your password immediately.
Ik kreeg ook een aantal dagen na de inbraak opeens een phishing mail die van "VISA-card" afkomstig is. Toevallig de kaart waarmee ik bij Adobe heb betaald (verder gebruik ik deze online eigenlijk niet). Nooit eerder zo'n mail gehad, dus de verdenking dat de inbraak bij Adobe er iets mee te maken heeft is wel sterk.
Ik weet niet of ik je goed begrijp. Ze bedoelen natuurlijk misbruik van de Adobe accounts. Dat je mailadres in principe op straat ligt voor jan en alleman die jou wil gaan spammen, is iets anders.
Ik kreeg ook zo'n mailtje van Adobe. Aangezien ik dat account nooit gebruik heb ik meteen maar probeerd om het op te zeggen. Dat was niet gemakkelijk te vinden, vandaar dat ik het hier post, maar je moet dus gewoon een mailtje sturen naar privacy@adobe.com met de mededeling dat je je account wilt opheffen. Daarna volgt nog een "I AGREE" en je bent er in principe van af.
Weer een zinloos account minder.
Dit zijn een hoop gebruikers.
Wat kunnen ze nou met de bron code doen?
Photoshop gaf eerder al 1.0 broncode zelf uit handen (via een museum)
nieuws: Museum publiceert broncode Photoshop 1.0

Een broncode zou je kunnen gebruiken om open-source software te schrijven, op basis van photoshop ;) Zie de broncode als een soort ''Geheim recept'' dat moet natuurlijk perfect en goed bewaard blijven.

Misschien komen er nu ineens heel veel ''gratis/malware'' open-source foto bewerking programmas op de markt.

Ben benieuwd :)

[Reactie gewijzigd door Dr.Root op 29 oktober 2013 09:38]

Wat dacht je van malware die via Adobe Reader verspreid wordt? Met de broncode kan je het hele programma op weaknesses doorlichten.
Hoe lang zal het duren voordat the Gimp ineens (ongemerkt) stukken Photoshop broncode bevat of iets dat daar op gebaseerd is :+
Wat dacht je van verkopen aan een andere ontwikkelaar, of inbouwen van een backdoor en de gecompileerde versie via een torrentsite aanbieden!
Wat dacht je van verkopen aan een andere ontwikkelaar, of inbouwen van een backdoor en de gecompileerde versie via een torrentsite aanbieden!
Maar dat is toch altijd terug te vinden?
Of kan je b.v. Picture shop maken zonder dat iemand merkt dat je hun broncode gebruikt?
Dat is dan wel weer een leuke optie om illegale downloads te traceren en de gebruikers aan te pakken. Maar dan zal je verwachten dat Adobe dat zelf zal doen.
programma opnieuw compileren (uitgeven), en daarbij wijzigingen aanbrengen.
vrijgeven? zodat iedereen zijn eigen photoshop kan maken (is dan wel nog steeds illegaal, maargoed) en irritante bugs verwijderen die adobe nog steeds niet gefixt heeft.
Je kan er beveiligingsproblemen mee vinden en exploits schrijven die daar misbruik van maken.
Nee, want als jij een fork uitbrengt op basis van gestolen code heb je een probleem. Die software is vervolgens ook niet vrij te gebruiken.
Je kunt een versie uitbrengen die niet meer online de licentie controleert en niet om een serienummer vraagt (of elke accepteerd). Al lukt dat ook al wel zonder broncode.
hahahnubz
Sorry hoor dat ik een vraag stel over iets waar ik niet inhoudelijk heel veel over weet. |:(
Maar gelukkig ben ik nu iets minder nubz dankzij de mede tweakers die het mij even konden vertellen.
Het is btw "Krebs on Security", niet "Krebson Security".
150 - 38 = 112 miljoen inactieve, nop en test accounts?
Klinkt alsof ze slecht opruimen?
In totaal kregen de hackers de gegevens van 150 miljoen accounts in handen, maar veel daarvan waren inactief, nep of betroffen testaccounts
En alsof dat iets goed maakt. Waarschijnlijk bestaat elke verzameling accounts voor een aanzienlijk deel uit inactieve, nep- of testaccounts.
Niets mee gebeurd, bullsh*t. Mijn VISA kaart is geblokkeerd omdat ze opgedoken was na de hack. Er is me door Atos lettelijk verteld dat het omwille van de Adobe hack was.
Elk algoritme, elke tool, alle programmatie van een software pakket van enkele honderden euros isvrij verkrijgbaar. Elke andere software leverancier kan deze technologie 'copy/pasten' in zijn pakket zonder er ooit tijd of energie in te moeten steken, massa winst te maken en mogelijk meer of betere functionaliteit te bieden.
En aangeklaagd te worden vanwege copyright infringement en zich oneigenlijk toegang verschaffen tot intellectueel eigendom.....
Tóch bestaat er een mogelijkheid dat dit aan de orde is.

Ik krijg door deze soort hacks altijd een plaatje voor ogen van een hoop Japanse tour-bussen en vervolgens 100 camera's die van alles en nog wat foto's maken.

Beter goed gejat, dan slecht bedacht. Als je het software programma in ieder geval op 7 punten afwijkend maakt van het ''oorspronkelijke product'' dan kunnen zij je niet aanklagen.

Verder heb ik er te weinig kennis over om hier diep inhoudelijk over te praten.

But still... die foto camera's toch :p

OFFTOPIC:
Vind Hyundai's / KIa's en noem nog een mooi aziatisch merk op, steeds meer gaan lijken op mercedes/bmw/audi etc.. :D

[Reactie gewijzigd door Dr.Root op 29 oktober 2013 09:59]

Beter goed gejat, dan slecht bedacht. Als je het software programma in ieder geval op 7 punten afwijkend maakt van het ''oorspronkelijke product'' dan kunnen zij je niet aanklagen.
De wet zegt dat minstens 10% moet afwijken. Daarnaast geld copyright voor iedere individuele functie, dus zal de dief iedere functie an sich moeten herschrijven.
Mwah, als ze dat doen dan is er ook nauwelijks meer sprake van diefstal, lijkt me zo.

Ofwel; om veilig te zijn moeten ze:
- User interface dusdanig veranderen dat het niet meer herkenbaar is
- Van iedere functie minstens 10% van de code veranderen
- Zorgen dat de variabelen in de broncode niet meer herleidbaar zijn (anders kunnen ze alsnog gepakt worden voor de originele diefstal)
Al met al genoeg werk om ook gewoon from scratch iets vergelijkbaars te schrijven.
Toch is het denk ik makkelijker om iets 'nieuws' te schrijven met deze broncode ernaast als goed voorbeeld...
Hoe gaat iemand ooit bewijzen dat jouw code dezelfde is als van iemand anders? Ivm rechtzaken over patenten zien ze meestal naar de techniek, vormgeving en dergelijke. Ik heb nog nooit gehoord dat men broncode gaat vergelijken.
Hoe gaat iemand ooit bewijzen dat jouw code dezelfde is als van iemand anders? Ivm rechtzaken over patenten zien ze meestal naar de techniek, vormgeving en dergelijke. Ik heb nog nooit gehoord dat men broncode gaat vergelijken.
Het gaat hier dan ook niet over patenten maar over intellectueel eigendom. Lees bijvoorbeeld de zaken Sun/Oracle versus verschillende Linux bedrijven maar eens na waar met name IBM hele bergen broncode heeft moeten leveren zodat Sun/Oracle aan kon tonen dat er broncode gestolen was.
Wat als er dan wordt beslist dat er geen inbreuk is gedaan? Want dan zijn er nog steeds specialisten die jouw code hebben zitten analyseren. Bedankt voor de info, dit wist ik nog niet.
Kunnen ze ook meteen even kijken ofdat Adobe backdoors inbouwd in hun software voor de NSA. ;)
Is de lijst nog ergens beschikbaar? Of een lijst met enkel de userid's?
Ik heb al even zitten zoeken maar ze lijkt nergens meer te vinden.
dit verbaasd me eigenlijk niet, sterker nog ik vind die 38 miljoen een logischer getal tenopzicht van de 150 miljoen accounts(totaal) die gestolen zijn.
is het dan niet een beetje naďefom te denken dat er maar 2.9 miljoen misbruikt zouden zijn bij zo'n grootschalige hack?
waarschijnlijk gaat dit aantal nog wel verder oplopen

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True