Adobe-hack trof meer dan tien keer zoveel klanten als gedacht

De hack bij Adobe die begin deze maand bekend werd, trof niet 2,9 miljoen, maar 38 miljoen actieve gebruikers van Adobe ID. Het bedrijf heeft geen aanwijzingen dat de accounts misbruikt zijn. Ook de broncode van Photoshop kwam in handen van de hackers.

In totaal kregen de hackers de gegevens van 150 miljoen accounts in handen, maar veel daarvan waren inactief, nep of betroffen testaccounts, meldt Krebs on Security op basis van uitspraken van een Adobe-woordvoerder. Met het aantal van 38 miljoen getroffen klanten ligt het aantal slachtoffers van de hack veel hoger dan Adobe aanvankelijk schatte.

De hackers kregen gebruikersnamen en versleutelde wachtwoorden in handen. Vermoedelijk hebben de hackers vanwege de versleuteling niet namens gebruikers kunnen inloggen en zijn er geen verdachte activiteiten gesignaleerd.

Bij de hack hebben de kwaadwillenden ook de broncode van Photoshop buitgemaakt, meldt Krebs. Eerder was al duidelijk dat ze de broncodes van onder meer Adobe Reader te pakken hadden gekregen. Adobe heeft alle gebruikers inmiddels gevraagd om het wachtwoord te veranderen; alle wachtwoorden die in versleutelde vorm zijn buitgemaakt, werken inmiddels niet meer.

AnonNews: accounts Adobe

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 29-10-2013 09:28 44

29-10-2013 • 09:28

44

Lees meer

Ontwerpsite Canva vraagt gebruikers om een nieuw wachtwoord te kiezen na datalek
Ontwerpsite Canva vraagt gebruikers om een nieuw wachtwoord te kiezen na datalek Nieuws van 27 mei 2019
Adobe moet in VS miljoen dollar betalen voor groot datalek uit 2013
Adobe moet in VS miljoen dollar betalen voor groot datalek uit 2013 Nieuws van 15 november 2016
Inloggegevens van 65 miljoen Tumblr-gebruikers verschijnen online
Inloggegevens van 65 miljoen Tumblr-gebruikers verschijnen online Nieuws van 30 mei 2016
Plaintext-wachtwoorden miljoenen accounts gratis hostingbedrijf liggen op straat
Plaintext-wachtwoorden miljoenen accounts gratis hostingbedrijf liggen op straat Nieuws van 28 oktober 2015
'Hackers stelen 1,2 miljard inloggegevens en 500 miljoen e-mailadressen'
'Hackers stelen 1,2 miljard inloggegevens en 500 miljoen e-mailadressen' Nieuws van 6 augustus 2014
Hackersgroep steelt database met informatie miljoen Cnet-gebruikers
Hackersgroep steelt database met informatie miljoen Cnet-gebruikers Nieuws van 15 juli 2014
Gestolen wachtwoorden Adobe-gebruikers waren niet gehasht
Gestolen wachtwoorden Adobe-gebruikers waren niet gehasht Nieuws van 5 november 2013
Hackers stelen klantgegevens en broncode van Adobe
Hackers stelen klantgegevens en broncode van Adobe Nieuws van 4 oktober 2013
Meer producten en artikelen
Netwerk en systeembeheer

Reacties (44)

-Moderatie-faq
44
41
15
5
1
21
Wijzig sortering

Sorteer op:

Weergave:
Padje 29 oktober 2013 10:06
Mooi statement van Adobe "Het bedrijf heeft geen aanwijzingen dat de accounts misbruikt zijn."

Ik heb een gmail account die ik puur en alleen heb aangemaakt voor Adobe.

Op 28 september kreeg ik deze mail in mijn mailbox.

Hi P..........,
Someone recently tried to use an application to sign in to your Google Account - p........ @gmail.com.

We prevented the sign-in attempt in case this was a hijacker trying to access your account. Please review the details of the sign-in attempt:

Saturday, September 28, 2013 5:31:25 PM UTC
IP Address: ....
Location: Missoula, MT, USA

If you do not recognize this sign-in attempt, someone else might be trying to access your account. You should sign in to your account and reset your password immediately.
oxo @Padje29 oktober 2013 11:26
Ik kreeg ook een aantal dagen na de inbraak opeens een phishing mail die van "VISA-card" afkomstig is. Toevallig de kaart waarmee ik bij Adobe heb betaald (verder gebruik ik deze online eigenlijk niet). Nooit eerder zo'n mail gehad, dus de verdenking dat de inbraak bij Adobe er iets mee te maken heeft is wel sterk.
TripleM @Padje29 oktober 2013 13:54
Ik weet niet of ik je goed begrijp. Ze bedoelen natuurlijk misbruik van de Adobe accounts. Dat je mailadres in principe op straat ligt voor jan en alleman die jou wil gaan spammen, is iets anders.
Wortelsoep 29 oktober 2013 22:19
Ik kreeg ook zo'n mailtje van Adobe. Aangezien ik dat account nooit gebruik heb ik meteen maar probeerd om het op te zeggen. Dat was niet gemakkelijk te vinden, vandaar dat ik het hier post, maar je moet dus gewoon een mailtje sturen naar privacy@adobe.com met de mededeling dat je je account wilt opheffen. Daarna volgt nog een "I AGREE" en je bent er in principe van af.
Weer een zinloos account minder.
Verwijderd 29 oktober 2013 09:32
Dit zijn een hoop gebruikers.
Wat kunnen ze nou met de bron code doen?
Dr.Root @Verwijderd29 oktober 2013 09:37
Photoshop gaf eerder al 1.0 broncode zelf uit handen (via een museum)
nieuws: Museum publiceert broncode Photoshop 1.0

Een broncode zou je kunnen gebruiken om open-source software te schrijven, op basis van photoshop ;) Zie de broncode als een soort ''Geheim recept'' dat moet natuurlijk perfect en goed bewaard blijven.

Misschien komen er nu ineens heel veel ''gratis/malware'' open-source foto bewerking programmas op de markt.

Ben benieuwd :)

[Reactie gewijzigd door Dr.Root op 24 juli 2024 12:51]

MacD @Dr.Root29 oktober 2013 11:17
Wat dacht je van malware die via Adobe Reader verspreid wordt? Met de broncode kan je het hele programma op weaknesses doorlichten.
Ventieldopje @Dr.Root29 oktober 2013 10:22
Hoe lang zal het duren voordat the Gimp ineens (ongemerkt) stukken Photoshop broncode bevat of iets dat daar op gebaseerd is :+
manvanstaal @Verwijderd29 oktober 2013 09:35
Wat dacht je van verkopen aan een andere ontwikkelaar, of inbouwen van een backdoor en de gecompileerde versie via een torrentsite aanbieden!
Verwijderd @manvanstaal29 oktober 2013 09:37
Wat dacht je van verkopen aan een andere ontwikkelaar, of inbouwen van een backdoor en de gecompileerde versie via een torrentsite aanbieden!
Maar dat is toch altijd terug te vinden?
Of kan je b.v. Picture shop maken zonder dat iemand merkt dat je hun broncode gebruikt?
Verwijderd @manvanstaal29 oktober 2013 10:39
Dat is dan wel weer een leuke optie om illegale downloads te traceren en de gebruikers aan te pakken. Maar dan zal je verwachten dat Adobe dat zelf zal doen.
Zezura @Verwijderd29 oktober 2013 09:36
programma opnieuw compileren (uitgeven), en daarbij wijzigingen aanbrengen.
SuperDre @Verwijderd29 oktober 2013 09:57
vrijgeven? zodat iedereen zijn eigen photoshop kan maken (is dan wel nog steeds illegaal, maargoed) en irritante bugs verwijderen die adobe nog steeds niet gefixt heeft.
johnkeates @Verwijderd29 oktober 2013 12:10
Je kan er beveiligingsproblemen mee vinden en exploits schrijven die daar misbruik van maken.
Xatr0z @Anonium29 oktober 2013 09:45
Nee, want als jij een fork uitbrengt op basis van gestolen code heb je een probleem. Die software is vervolgens ook niet vrij te gebruiken.
kzin @Xatr0z29 oktober 2013 10:01
Je kunt een versie uitbrengen die niet meer online de licentie controleert en niet om een serienummer vraagt (of elke accepteerd). Al lukt dat ook al wel zonder broncode.
Verwijderd @Anonium29 oktober 2013 11:36
hahahnubz
Sorry hoor dat ik een vraag stel over iets waar ik niet inhoudelijk heel veel over weet. |:(
Maar gelukkig ben ik nu iets minder nubz dankzij de mede tweakers die het mij even konden vertellen.
domi235 29 oktober 2013 09:34
Het is btw "Krebs on Security", niet "Krebson Security".
PPie 29 oktober 2013 10:14
150 - 38 = 112 miljoen inactieve, nop en test accounts?
Klinkt alsof ze slecht opruimen?
Benno de Bruin @PPie29 oktober 2013 15:09
In totaal kregen de hackers de gegevens van 150 miljoen accounts in handen, maar veel daarvan waren inactief, nep of betroffen testaccounts
En alsof dat iets goed maakt. Waarschijnlijk bestaat elke verzameling accounts voor een aanzienlijk deel uit inactieve, nep- of testaccounts.
Verwijderd 29 oktober 2013 17:49
Niets mee gebeurd, bullsh*t. Mijn VISA kaart is geblokkeerd omdat ze opgedoken was na de hack. Er is me door Atos lettelijk verteld dat het omwille van de Adobe hack was.
Croga @THA_ErAsEr29 oktober 2013 09:46
Elk algoritme, elke tool, alle programmatie van een software pakket van enkele honderden euros isvrij verkrijgbaar. Elke andere software leverancier kan deze technologie 'copy/pasten' in zijn pakket zonder er ooit tijd of energie in te moeten steken, massa winst te maken en mogelijk meer of betere functionaliteit te bieden.
En aangeklaagd te worden vanwege copyright infringement en zich oneigenlijk toegang verschaffen tot intellectueel eigendom.....
Dr.Root @Croga29 oktober 2013 09:58
Tóch bestaat er een mogelijkheid dat dit aan de orde is.

Ik krijg door deze soort hacks altijd een plaatje voor ogen van een hoop Japanse tour-bussen en vervolgens 100 camera's die van alles en nog wat foto's maken.

Beter goed gejat, dan slecht bedacht. Als je het software programma in ieder geval op 7 punten afwijkend maakt van het ''oorspronkelijke product'' dan kunnen zij je niet aanklagen.

Verder heb ik er te weinig kennis over om hier diep inhoudelijk over te praten.

But still... die foto camera's toch :p

OFFTOPIC:
Vind Hyundai's / KIa's en noem nog een mooi aziatisch merk op, steeds meer gaan lijken op mercedes/bmw/audi etc.. :D

[Reactie gewijzigd door Dr.Root op 24 juli 2024 12:51]

Croga @Dr.Root29 oktober 2013 10:09
Beter goed gejat, dan slecht bedacht. Als je het software programma in ieder geval op 7 punten afwijkend maakt van het ''oorspronkelijke product'' dan kunnen zij je niet aanklagen.
De wet zegt dat minstens 10% moet afwijken. Daarnaast geld copyright voor iedere individuele functie, dus zal de dief iedere functie an sich moeten herschrijven.
Mwah, als ze dat doen dan is er ook nauwelijks meer sprake van diefstal, lijkt me zo.

Ofwel; om veilig te zijn moeten ze:
- User interface dusdanig veranderen dat het niet meer herkenbaar is
- Van iedere functie minstens 10% van de code veranderen
- Zorgen dat de variabelen in de broncode niet meer herleidbaar zijn (anders kunnen ze alsnog gepakt worden voor de originele diefstal)
Al met al genoeg werk om ook gewoon from scratch iets vergelijkbaars te schrijven.
mvd64 @Croga29 oktober 2013 10:22
Toch is het denk ik makkelijker om iets 'nieuws' te schrijven met deze broncode ernaast als goed voorbeeld...
THA_ErAsEr @Croga29 oktober 2013 11:17
Hoe gaat iemand ooit bewijzen dat jouw code dezelfde is als van iemand anders? Ivm rechtzaken over patenten zien ze meestal naar de techniek, vormgeving en dergelijke. Ik heb nog nooit gehoord dat men broncode gaat vergelijken.
Croga @THA_ErAsEr29 oktober 2013 11:25
Hoe gaat iemand ooit bewijzen dat jouw code dezelfde is als van iemand anders? Ivm rechtzaken over patenten zien ze meestal naar de techniek, vormgeving en dergelijke. Ik heb nog nooit gehoord dat men broncode gaat vergelijken.
Het gaat hier dan ook niet over patenten maar over intellectueel eigendom. Lees bijvoorbeeld de zaken Sun/Oracle versus verschillende Linux bedrijven maar eens na waar met name IBM hele bergen broncode heeft moeten leveren zodat Sun/Oracle aan kon tonen dat er broncode gestolen was.
THA_ErAsEr @Croga29 oktober 2013 11:49
Wat als er dan wordt beslist dat er geen inbreuk is gedaan? Want dan zijn er nog steeds specialisten die jouw code hebben zitten analyseren. Bedankt voor de info, dit wist ik nog niet.
AkkelDeFakkel 29 oktober 2013 09:34
Kunnen ze ook meteen even kijken ofdat Adobe backdoors inbouwd in hun software voor de NSA. ;)
sprankel 29 oktober 2013 10:20
Is de lijst nog ergens beschikbaar? Of een lijst met enkel de userid's?
Ik heb al even zitten zoeken maar ze lijkt nergens meer te vinden.
qrious 29 oktober 2013 12:09
dit verbaasd me eigenlijk niet, sterker nog ik vind die 38 miljoen een logischer getal tenopzicht van de 150 miljoen accounts(totaal) die gestolen zijn.
is het dan niet een beetje naïefom te denken dat er maar 2.9 miljoen misbruikt zouden zijn bij zo'n grootschalige hack?
waarschijnlijk gaat dit aantal nog wel verder oplopen

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq