ComputerBase Menü
Aktuelles

News Adobe-Hack betrifft bis zu 150 Millionen Kunden

ceddy schrieb:
Kann mir ja schließlich nicht für jeden ... ein anderes Passwort ausdenken/merken.
Zum Vergrößern anklicken....

Ja genau ich auch nicht, besonders wenn ich Jahre später einloggen will.
Ich nutze dafür KeePass, ist ein kostenloser Open-Source-Keyverwalter mit eigenem Passwortgenerator.
 
DigitalIllusion schrieb:
Ihr seid Euch darüber bewusst, dass Softwarekriege den dritten Weltkrieg darstellen - ich hatte in Geschichte ne fünf, meine Geschichtslehrerin sagte, Mensch, denk doch mal an gestern. Ich so, ich kann nichtmal bis übermorgen denken, ich nehme die fünf in Geschichte...
Zum Vergrößern anklicken....
Die 5 hattest du wohl nicht nur in Geschichte...
Was für eine Rolle spielen denn die "Softwarekriege" hier? Du meinst wohl eher den Cyber Warfare, der zwischen NATIONEN herrscht.... Hier wurde ein Privatunternehmen von Privatleuten gehackt, und somit die Daten von anderen Privatleuten exponiert. Das hat per Definition nichts mit einem Krieg zu tun.

PropHunt schrieb:
Kenne jemanden mit einem Root (Debian), der mir das im täglichen Gespräch mal aus Witz angeboten hat. Nur bin ich da auch sehr misstrauisch.
Zum Vergrößern anklicken....
Das Angebot solltest du nutzen wenn:
- du ihm vertrauen kannst. Mails, die nicht vom Sender verschlüsselt wurden (z.B. per PGP), liegen im KLARTEXT auf dem Server.
- er so viel Ahnung von der Materie hat, dass sein Server auch wirklich abgehärtet ist. Es bringt dir nix, wenn du ihm zwar vertrauen kannst (weils z.B. dein bester Freund aus Schulzeiten ist), er aber mangels Fachwissen schwere Sicherheitslücken in seinem Server hat und Dritte sich leicht Zugang zu den Mails verschaffen können
- du und er dem Hoster vertrauen. Selbige könnten rein theoretisch die Festplatte einfach ausbauen und gucken, was drauf liegt... Bei einem Dritte-Welt-Hoster (oder noch schlimmer, einem Ami) wäre so etwas durchaus denkbar. Bei den großen deutschen Firmen wie Hetzner und Hosteurope hingegen quasi ausgeschlossen.

danny38448 schrieb:
normalerweise müsste Adobe für jeden geschädigten Schmerzensgeld zahlen...damit sie es endlich mal Kapieren ..KUNDENDATEN sicher zu verwahren ..
Zum Vergrößern anklicken....
Diese Forderung kommt nach jedem Hack auf und versandet auch genau so schnell.
Wie hoch ist denn das angemessene "Schmerzensgeld" pro User in dem Falle? Oder sagen wir es anders: 1€ pro Fall würden Adobe schon kräftig in Schwulitäten bringen...

Viel sinnvoller wären evtl. Haftstrafen, aber wen lässt du einfahren? Den kleinen Programmierer, der es zwar besser wusste, dem aber von der Chefetage gesagt wurde, er solle schnell arbeiten, nicht sicher? Oder verknackst du die Chefetage, die sich dann rausredet, dass sie von der Technik nix versteht und sie nur delegiert hat?

wer Passwörter in seinen Servern und sonstigen Webanwendungen als Klartext oder unverschlüsselt speichert iss eh ein Trottel in meinen Augen und gehört zur Strafe verdonnert!!!
Zum Vergrößern anklicken....
Die waren ja verschlüsselt... bloß ist VERSCHLÜSSELUNG hier eben der falsche Weg. Verschlüsselung impliziert, dass man entschlüsseln kann, wenn man den Schlüssel kennt.

Der korrekte Weg für Adobe wäre gewesen: Passwörter mit einem starken Hashing-Algorithmus wie bcrypt hashen, die Sicherheitsfragen hingegen symmetrisch verschlüsseln.
Tatsächlich lagen die Sicherheitsfragen aber im Klartext rum, die Passwörter symmetrisch verschlüsselt... 2 Fehlschläge.

Moselbär schrieb:
Mein Hauptaccount war infiziert.

Passwortwechsel und gut isses.
Zum Vergrößern anklicken....
Ja... und wo überall musst du dieses PW ändern? Hast du es etwa noch woanders mit derselben Mailadresse verwendet? Find das mal im Nachhinein raus.
 
Da bin ich ja mal auf das unknackbare DRM von Adobe gespannt. ;)
 
Warum muss man sich denn bei adobe einloggen? Was für Vorteile hat man dann?
Die Software funktioniert doch auch ohne Einloggen...
 
Ich benutze von Adobe ausschließlich den Reader. Habe mich bei denen noch nie registriert. Trotzdem wurde beim Test meine Mail als vorhanden bestätigt.
 
Hab mich da nur registriert, um eine Photoshop Trial Version zu bekommen. Hätt ich sie mir bloß anderweitig besorgt..
 
Sebbi schrieb:
leider nicht @ netfinder
Die Datenbank ist schon echt, 2 SpamACCs wurde nicht gefunden, der 3. (leider ein doch benutzter) schon. Sind aber alles auch Aliase Email Adressen gewesen, die zur geheimen Hauptemail weiterleiten.

Zudem bekommt man noch eine Email, das jemand versucht hat, das PW da zu Prüfen, auch mit dem Hinweis auf den PW Hint bei Adobe.
[/B]
Zum Vergrößern anklicken....

Das mag ja sein, das dahinter wirklich die echten Daten liegen. Aber dort wie auch auf der anderen Seite kann genauso gut über diese Weise ausgesiebt werden, welche E-Mail Adressen veraltet und verweist sind. Und welche nicht nur noch genutzt werden sondern vor allem, um welche sich die Leute sorgen machen.

Solche Verifizierten E-Mail Adressen sind sicher einiges an Geld wert. :)

Ich versteh auch nicht wie man sein Kennwort auf irgendwelchen Seiten eingibt, um zu erfahren ob es "Sicher" sei, oder wie lange es dauern würde dies (bzw. den MD5 Hash) per Bruteforce zu knacken. Am besten noch mit Cookies aktiviert. Besser bekommt man keine Rainbow Table zustande.

Ihr habt nen Adobe Account? Ändet euer Kennwort ohne Wenn und Aber. Völlig egal ob diese Seiten behaupten, euer Account wäre betroffen oder nicht. Prüft es gar nicht nach. Ändert das Kennwort dort, und überall anders wo ihr das selbe Kennwort verwendet habt!
 
Das mag ja sein, das dahinter wirklich die echten Daten liegen. Aber dort wie auch auf der anderen Seite kann genauso gut über diese Weise ausgesiebt werden, welche E-Mail Adressen veraltet und verweist sind. Und welche nicht nur noch genutzt werden sondern vor allem, um welche sich die Leute sorgen machen.
Zum Vergrößern anklicken....

Spammern ist das recht egal, die senden auch an inaktive Emailaddressen mit ihren Botnetzwerken ;) Einzig eventuelle "Login" Namen könnten abgegriffen werden. Aber auch das juckt echte Hacker nicht, wenn die werden auch einfach alle ausprobieren. Gibt ja genug Zombies, die das ausprobieren automatisieren.

Ich versteh auch nicht wie man sein Kennwort auf irgendwelchen Seiten eingibt, um zu erfahren ob es "Sicher" sei, oder wie lange es dauern würde dies (bzw. den MD5 Hash) per Bruteforce zu knacken. Am besten noch mit Cookies aktiviert. Besser bekommt man keine Rainbow Table zustande.
Zum Vergrößern anklicken....

hm das ist auch dumm ... naja wenn man sich an die Regel hält: min. 15 Zeichen, Groß UND Kleinschreibung, mindestens 1 Sonderzeichen, mindestens eine Zahl und keine Wörter aus irgendwelcher Sprachen / Tastenfolgen wie asdfg, ist man eh auf der sicheren Seite, solange der Anbieter bei der Speicherung nicht schlampt. Soll ja noch Anbieter geben, die im Klartext speichern Oo
 
Udo Kammer schrieb:
Ich benutze von Adobe ausschließlich den Reader. Habe mich bei denen noch nie registriert. Trotzdem wurde beim Test meine Mail als vorhanden bestätigt.
Zum Vergrößern anklicken....

Das sagt schon alles über die Seite aus^^
 
Daaron schrieb:
[...]Das Angebot solltest du nutzen wenn:
- du ihm vertrauen kannst. Mails, die nicht vom Sender verschlüsselt wurden (z.B. per PGP), liegen im KLARTEXT auf dem Server.
- er so viel Ahnung von der Materie hat, dass sein Server auch wirklich abgehärtet ist. Es bringt dir nix, wenn du ihm zwar vertrauen kannst (weils z.B. dein bester Freund aus Schulzeiten ist), er aber mangels Fachwissen schwere Sicherheitslücken in seinem Server hat und Dritte sich leicht Zugang zu den Mails verschaffen können
- du und er dem Hoster vertrauen. Selbige könnten rein theoretisch die Festplatte einfach ausbauen und gucken, was drauf liegt... Bei einem Dritte-Welt-Hoster (oder noch schlimmer, einem Ami) wäre so etwas durchaus denkbar. Bei den großen deutschen Firmen wie Hetzner und Hosteurope hingegen quasi ausgeschlossen.[...]
Zum Vergrößern anklicken....

Das ist auch der Punkt, an dem ich gerade hänge. Auch die evtl. Erreichbarkeit auf lange Sicht.
Der Server wird von Hetzner angeboten, da mache ich mir keine Sorgen. :p
 
interessant, eine mail addi ist in der datenbank enthalten, allerdings kann diese adresse beim adobe log in passwort reset nicht gefunden werden, was ist denn da los... anscheinend wurden die daten nicht nur sprichwörtlich geklaut...
 
Sebbi schrieb:
hm das ist auch dumm ... naja wenn man sich an die Regel hält: min. 15 Zeichen, Groß UND Kleinschreibung, mindestens 1 Sonderzeichen,...
Zum Vergrößern anklicken....
Wenns doch nur so einfach wäre.
- Blizzard/Battle.net ist z.B. Groß- und Kleinschreibung vollkommen egal
- Bei Origin kannst du zwar Sonderzeichen verwenden, spätestens wenn du aber z.B. Sims 3 mit diesem Origin-Konto verwenden willst, geht das nicht mehr

PropHunt schrieb:
Das ist auch der Punkt, an dem ich gerade hänge.
Zum Vergrößern anklicken....
Du müsstest ein kleines Script schreiben, dass Mails nach Eingang verschlüsselt. Du müsstest also die Ausgabe des MTA abfangen und verschlüsseln, bevor sie auf die Festplatte geschrieben wird.

Ablauf: Mail kommt auf den Server -> MTA behandelt Mail & will sie Postfach zuweisen -> Mail wird statt dessen erst durch Crypt-Script geschickt.
 
Daaron schrieb:
Wenns doch nur so einfach wäre.
- Blizzard/Battle.net ist z.B. Groß- und Kleinschreibung vollkommen egal
- Bei Origin kannst du zwar Sonderzeichen verwenden, spätestens wenn du aber z.B. Sims 3 mit diesem Origin-Konto verwenden willst, geht das nicht mehr
Zum Vergrößern anklicken....

Dann trifft das nachfolgende zu, das der Anbieter beschissen ist! Wobei Orgin eh nur schüffeln will und EA das komplett egal ist, wie es um die ACCs und Usersicherheit steht.
 
Sebbi schrieb:
Wobei Orgin eh nur schüffeln will und EA das komplett egal ist, wie es um die ACCs und Usersicherheit steht.
Zum Vergrößern anklicken....
Schwachsinn.
Mal sehen, wie viele Jahrtausende vergehen müssen, bevor diese Falschmeldung eines "Journalisten", der sich nur profilieren wollte, endlich mal in Vergesseheit gerät.
Origin liest nicht mehr (oder weniger) Daten aus als Steam... oder Microsoft.

Und EA können es sich eigentlich nicht leisten, wenn massiv Accounts durch eine Sicherheitslücke bei denen kompromittiert werden. Das hinterlässt einen derben Knick in der Bilanz, wie man z.B. bei Sony gesehen hat.
 
Super. Beide Mail-Adressen stehen von mir drin. :(
 
dann überleg mal fleißig, welches PW du verwendet hast und wo du es überall noch mit derselben Adresse in Gebrauch hast.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz