Das Adobe-Passwort setzt den eindeutigen Grund zur Besorgnis zurück
Ein Gastartikel von Kevin Yank
Aktualisieren: Wir haben kürzlich einen Google-Hangout zu diesem Thema abgehalten. Eine Aufzeichnung finden Sie weiter unten.
Als Digitalfotograf haben Sie wahrscheinlich Adobe-Software (Photoshop oder Lightroom) verwendet, um Ihre Fotos zu einem bestimmten Zeitpunkt zu verwalten, zu optimieren oder zu veröffentlichen. Wenn ja, haben Sie wahrscheinlich in den letzten Wochen auch eine E-Mail wie diese erhalten:
Adobe sendet diese Nachricht an nahezu alle
Wenn Sie der Meinung sind, dass dies Anlass zur Sorge gibt, haben Sie Recht. Wenn ich mit meiner vertrauenswürdigen Panasonic GX1 keine Fotos mache, arbeite ich an einer Website mit dem Namen "Sollte ich mein Passwort ändern", auf der Verstöße gegen die Passwortsicherheit nachverfolgt werden. Ich kann Ihnen sagen, dass sie nicht viel größer sind als diese.
Als wir Anfang dieses Monats entdeckten, dass die Adobe-Kennwortdatenbank von Hackern gemeinsam genutzt wird, waren wir von der Größe des Verstoßes verblüfft. Weit mehr als die 2,9 Millionen Kunden, die Adobe bereits angekündigt hatte, waren betroffen. Die Datei enthielt die E-Mail-Adressen von über 152 Millionen Menschen. Um Ihnen eine Vorstellung zu geben, enthielt der schlimmste Verstoß, auf den wir zuvor gestoßen waren, „nur“ 34 Millionen Kundendatensätze.
Wie könnte Adobe nur 2,9 Millionen betroffene Kunden beanspruchen? Laut Adobe waren die meisten von Hackern gestohlenen Datensätze „veraltet“. Wie Sie am besten beurteilen können, wenn Sie Adobe beim Herunterladen von beispielsweise Acrobat Reader vor zehn Jahren eine E-Mail-Adresse und ein Kennwort gegeben haben und seitdem nicht mehr zurück sind, geht Adobe davon aus, dass es keine große Sache ist, diese Details an Hacker zu verlieren. Ich bin anderer Ansicht.
Neben der Tatsache, dass Sie so gut wie garantieren können, dass jeder Spammer, der seine preisgünstigen Arzneimittel wert ist, jetzt Ihre E-Mail-Adresse zu seiner Verteilerliste hinzugefügt hat, hat sich herausgestellt, dass die Methode, mit der Adobe Ihr Passwort gespeichert hat, unsicher ist. Wenn Sie dasselbe Passwort auf mehreren Websites verwendet haben (und seien wir ehrlich - vor zehn Jahren, wer hat das nicht getan?), Sind Ihre Konten auf diesen anderen Websites jetzt einem ernsthaften Risiko ausgesetzt. Insbesondere wenn Sie ein schwaches Passwort (z. B. ein Datum oder ein englisches Wörterbuchwort) oder ein Passwort verwendet haben, das möglicherweise auch jemand anderes in diesen 152 Millionen Menschen gewählt hat (z. B. eine Popkultur-Referenz), können Sie davon ausgehen, dass es sich um Hacker handelt Sie können Ihr Passwort anhand der Daten ermitteln, die Adobe verloren hat.
Der Druck von Websites wie "Sollte ich mein Passwort ändern" hat Adobe gezwungen, die vollständige Liste der Personen in der Datenbank zu benachrichtigen. Aus diesem Grund haben Sie und fast alle Ihnen bekannten Personen jetzt eine E-Mail von Adobe wie oben erhalten.
Also, was machst du? Unabhängig davon, ob Sie eine E-Mail von Adobe erhalten haben oder nicht, sollten Sie überprüfen, ob Ihre E-Mail-Adresse (n) kompromittiert wurden. Beginnen Sie mit dem Besuch Sollte ich mein Passwort ändern, wo Sie Ihre E-Mail-Adresse kostenlos anhand unserer Datenbank mit Adressen, gegen die verstoßen wurde, überprüfen können.
Das werden Sie wahrscheinlich sehen
Angenommen, Ihre Adresse (und wahrscheinlich Ihr Passwort) wurde kompromittiert. Befolgen Sie unsere 10-Schritte-Anleitung (ebenfalls kostenlos!), Was zu tun ist, wenn Ihr Passwort gehackt wurde.
Kurz gesagt, verlassen Sie sich nicht darauf, dass Adobe Ihnen vollständige Informationen über das eigene Versäumnis liefert, Ihre Privatsphäre und Sicherheit zu schützen. Adobe befindet sich derzeit im vollständigen Schadensbegrenzungsmodus, und ein Teil davon spielt das Ausmaß der Katastrophe herunter. Denken Sie an das wichtigste Konto, mit dem Sie möglicherweise das Kennwort Ihres Adobe-Kontos geteilt haben, und ergreifen Sie die erforderlichen Maßnahmen, um es jetzt zu schützen.
Kevin Yank ist der Technologie-Guru von Avalanche. Er verfügt über umfangreiche Erfahrung beim Aufbau und der Verwaltung von Unternehmen und ist ein erstklassiger Entwickler.
Er kennt vielleicht jede Programmiersprache, die jemals geschrieben wurde, und tippt mit tausend Wörtern pro Minute. Wenn er nicht an seinem Computer sitzt, schreibt er Bücher, hilft bei der Leitung von Impro Melbourne oder spielt das neueste Assassin’s Creed.
Besuchen Sie uns für eine besondere Veranstaltung, um dieses Problem zu diskutieren!
Am kommenden Dienstag, dem 3. Dezember, um 14 Uhr MST (Mountain Standard Time - hier auf Ihre Zeit umstellen) wird Darlene Hildebrandt, unsere neue Managing Editorin, einen speziellen LIVE Google Hangout veranstalten, um das Adobe-Problem zu besprechen.
LINK ZUM GOOGLE PLUS EVENT - Melden Sie sich an, um eine Frage zu stellen (folgen Sie auch dem dPS G + Konto hier).
Hier sind die Details:
- Sie benötigen keine spezielle Software, um uns live zu sehen. Klicken Sie einfach auf den Link oder sehen Sie ihn hier, wenn es soweit ist (der Link wird zu einem Live-YouTube-Feed).
- Wenn Sie zur eigentlichen Ereignisseite gehen, können Sie sich bei RSVP melden, um eine Erinnerungsbenachrichtigung zu erhalten, wenn sie startet
- Sie können es auch live auf der Veranstaltungsseite streamen und Fragen an das Gästepanel stellen
Einige der Dinge, die möglicherweise diskutiert werden müssen, sind:
- Wie hat sich das auf Sie als Fotograf ausgewirkt?
- wie stehen Sie dazu?
- Hast du irgendwelche Maßnahmen ergriffen?
- Haben Sie Adobe kontaktiert? Wie war ihre Reaktion?
- Wie denkst du darüber, wie Adobe damit umgegangen ist?
Dies sind Dinge, die wir diskutieren werden. Treten Sie uns live bei, um zuzuhören und Ihre Kommentare im Chat hinzuzufügen.
Dies ist ein sehr volatiles und sensibles Thema, und die Diskussion wird für alle Beteiligten, einschließlich Adobe, würdevoll und respektvoll geführt. Ich hoffe dich dort zu sehen!
Zusätzliche Ressourcen, die Ihnen helfen, sicher zu bleiben!
Hier sind einige zusätzliche Ressourcen, die im Hangout erwähnt werden. Führen Sie Ihre eigene Due Diligence durch und gehen Sie im Internet auf Nummer sicher!
- Verwenden Sie für zusätzliche Sicherheit Leerzeichen in Ihrem Windows-Kennwort
- Google-Authentifikator - Bestätigung in zwei Schritten
- Sicherheitsverletzung trifft US-Kartenverarbeiter, Banken - auch Banken sind nicht immun
- Soll ich mein Passwort ändern?
- LastPass.com
- Ein Passwort