Adobe Nutzerkonten gehackt

[Fotonatura]

Hier der Artikel auf Photoscala:
http://www.photoscala.de/Artikel/29-Mio ... en-gehackt

[fotoschwamm]

Hier die offizielle Mail mit der Adobe seine Kunden informiert:

Wichtiger Sicherheitshinweis für Kunden

Wir haben kürzlich herausgefunden, dass auf unser Netzwerk illegal zugegriffen wurde. Dabei haben sich die Angreifer möglicherweise auch Zugriff auf Ihre Adobe-ID und Ihr verschlüsseltes Kennwort verschafft. Zurzeit gibt es jedoch keine Hinweise auf nicht autorisierte Aktivitäten auf Ihrem Konto. Es besteht die Gefahr, dass eventuell hinterlegte Daten wie Ihr Name, Ihre verschlüsselte Kredit- oder EC-Kartennummer und das Gültigkeitsdatum gelesen wurden.

Wir gehen jedoch nicht davon aus, dass entschlüsselte Kartennummern gestohlen wurden.
Um einen nicht autorisierten Zugriff auf Ihr Konto zu verhindern, wurde Ihr Kennwort zurückgesetzt. Rufen Sie die Seite www.adobe.com/go/passwordreset_de auf, um Ihr Kennwort zu ändern. Wir empfehlen Ihnen, Ihr Kennwort für alle Websites zu ändern, für die Sie denselben Benutzernamen oder dasselbe Kennwort verwenden. Bitte gehen Sie immer mit äußerster Vorsicht vor, wenn Sie in einer E-Mail nach Ihren Kontaktdaten gefragt werden.

Wir empfehlen Ihnen darüber hinaus, Ihr Konto bezüglich unerwarteter Buchungen zu überwachen, die auf Betrug und Identitätsdiebstahl hinweisen könnten. Bitte prüfen Sie auch regelmäßig Ihre Kontoauszüge und Kreditkartenabrechnungen. Falls Sie verdächtige oder unübliche Vorgänge auf Ihrem Konto entdecken oder falls ein Verdacht auf Betrug oder Identitätsdiebstahl besteht, informieren Sie bitte umgehend Ihr Kreditinstitut. Sie erhalten in Kürze einen Brief von uns, der weitere Informationen zu dieser Angelegenheit enthält.

Wir bedauern jegliche Unannehmlichkeiten, die für Sie entstanden sein mögen. Das Vertrauen unserer Kunden ist uns sehr wichtig, und wir arbeiten mit aller Kraft an strengen Sicherheitsmaßnahmen, um zu verhindern, dass solch ein Vorfall in Zukunft erneut geschehen kann. Falls Sie Fragen haben, finden Sie weitere Informationen auf der Seite Sicherheitshinweis für Kunden.

[UweL]

T3N: Warum der Adobe-Hack noch viel schlimmer ist als bisher angenommen – Und warum du garantiert betroffen bist!

Weiterlesen: http://t3n.de/news/adobe-hack-noch-viel ... er-506598/

Fakt ist, dass ich bisher von Adobe keine EMail bekommen habe (und ja, ich habe wirklich alle Spam-Folder abgesucht) und ich konnte mich gerade eben noch mit meinem für die AdobeID gültigen Passwort bei Adobe einloggen.

Fakt ist aber auch: Wenn ich ein Fragment meiner hinter der AdobeID stehenden EMail-Adresse in das Online-Formular eingebe (ja, nur ein Fragment, nicht die ganze Adresse) kommt die richtige EMail-Adresse raus, ich sollte also betroffen sein. Also stimmt die Aussage von Adobe, alle Betroffenen User seien benachrichtigt worden wohl eher nicht.

Abgesehen davon ist das geschilderte Problem wirklich fatal... nach dem Lesen des oben verlinkten Artikels wird mir echt schlecht

[Fotograf58]

Bei mir sind es zum Glück "nur" Benutzername und Passwort (bereits geändert), aber keine Kontodaten.

[UweL]

Bei mir sind es zum Glück "nur" Benutzername und Passwort (bereits geändert), aber keine Kontodaten.

bei mir stehen da auch keine Konto-Daten drin.

Was man aber bedenken muss: knackt einer die Passwörter, hat derjenige Zugang zu allen Diensten, die die gleiche Kombination aus User (=EMail) und Passwort verwenden. Jeder mag für sich mal überlegen, wo er diese Kombination noch so einsetzt.

Fein raus ist natürlich jeder, der (vorbildlicherweise) für jedes Konto eine andere Kombination verwendet. Ich denke aber, dass das nur bei einem verschwindend kleinen Bruchteil der 153 Millionen Accounts der Fall ist. Und das macht die wahre Brisanz des Einbruchs aus

[vdaiker]

Nur gut, dass ich mein PSE noch nicht registriert habe.

[stl]

Ich habe die eMail am 4. Oktober erhalten.

Ich bin mir bezüglich der Kontodaten nicht sicher, da ich glaube schon direkt bei denen gekauft zu haben. Angeblich sind aber keine unverschlüsselten Kartendaten gespeichert.

@Uwe: Ich nutze schon seit einer halben Ewigkeit keepass und würde nie auf die Idee kommen, das gleiche Passwort zweimal zu benutzen. Da es auch unter Android prima läuft, habe ich auch unterwegs kein Problem.

In der c't gabs ne coole Story, nachdem der Identitätsklau einer Person forensich untersucht wurde. Sehr lustig, das amazon den einen Teil der Karteninformationen ausblendet, Apple aber den anderen...

[stl]

...Wenn ich ein Fragment meiner hinter der AdobeID stehenden EMail-Adresse in das Online-Formular eingebe...

Wie finde ich das Online-Formular?

[UweL]

...Wenn ich ein Fragment meiner hinter der AdobeID stehenden EMail-Adresse in das Online-Formular eingebe...

Wie finde ich das Online-Formular?

in dem T3N-Artikel. Link Bitte unbedingt die Hinweise unter dem Eingabefeld lesen

[UweL]

@Uwe: Ich nutze schon seit einer halben Ewigkeit keepass

Nutze ich auch. Mir macht bei der Nutzung zu schaffen, dass ich die Keepass-Datenbank eigentlich auf verschiedenen Geräten brauche - Rechner zuhause, Notebook, iPad, iPhone, Rechner auf der Arbeit, ...
Die Datei bei jeder Änderung auf alle Geräte zu spielen, ist reichlich aufwendig. Man könnte auf die Idee kommen, die Datei in einen Cloud-Speicher zu legen, auf den man von überall Zugriff hat. Aber auch wenn Keepass als sicher gilt - das traue ich mich dann angesichts der aktuellen Entwicklungen dann doch nicht.
Ist vielleicht eine Diskussion, die in einen eigenen Thread gehört, aber mich würde schon interessieren, wie andere das handhaben.