Kæmpe-hack: 150 millioner Adobe-brugere kan være stjålet

Kæmpe-hack af Adobes databaser kan få alvorlige konsekvenser for millioner af brugere - og for Photoshop, Acrobat og Reader.

Det store hack af Adobe tidligere på måneden, som du kan læse mere om her, viser sig at være langt værre end oprindeligt forventet.

Det viser sig nemlig nu, at mindst 38 millioner Adobe-brugere har fået stjålet deres adgangskoder og brugernavne.

Oprindeligt meddelte Adobe, at det drejede sig om brugernavne og passwords for 'et ukendt antal' brugere samt krypterede kort-data for 2,9 millioner Adobe-kunder.

Hertil kommer, at flere sikkerhedsselskaber med kendskab til hackningen mener, at hackerne også stjal kildekoden til Adobes flagskibs-produkter, Photoshop, Acrobat og Reader.

Adobe erkender, at i hvert fald noget af kildekoden til Photoshop er blevet stjålet.

Sikkerhedsfirmaerne frygter, at den stjålne kildekode kan blive springbræt for en helt ny generation af vira og malware, som hackerne kan bygge med udgangspunkt i den stjålne kildekode.

Op mod 150 millioner brugernavne
Det kan endda meget vel være, at tallet bliver større end 38 millioner ramte brugere.

I hvert fald indikerer et skærmdump fra AnonNews.org, at der er blevet stjålet en fil på 3,8GB, der indeholder mere end 150 millioner brugernavne og hashede passwords.

Også danske brugerkonti formodes ramt. Det kan du læse mere om her: Adobe: Danske brugerkonti formodes hacket.

Den pågældende fil er angiveligt dukket op på en server, der også rummer de øvrige stjålne Adobe-data. Du kan læse mere om den server, som hackerne har gemt oplysningerne på, her.

Ifølge Adobe er 38 millioner aktive brugere ramt af hackerne, mens selskabet meddeler, at de øvrige brugernavne og passwords efter alt at dømme indeholder mange inaktive brugernavne, test-konti og brugernavne med ugyldige passwords.

Derfor kunne det ske
Adobe efterforsker stadig det store hack.

Selskabet peger blandt andet på, at effekten af de stjålne brugeroplysninger kan blive forstærket af den udbredte tendens med at anvende samme brugernavn og password på mange forskellige konti og til mange forskellige tjenester.

Adobe meddeler, at selskabet allerede har nulstillet passwords for alle de ramte aktive brugere.

Læs også:

Ikke så smart: Her gemte hackere Adobes kildekode efter tyveri

Adobe: 2,9 millioner brugerkonti er lækket og kildekode er forsvundet

Adobe: Danske brugerkonti formodes hacket




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere


Digitaliseringsledelse 2.0: Forretning, innovation og udvikling

På Digitaliseringsledelse kan du derfor en række førende danske CIOs der ærligt fortæller om deres overvejelser, strategier, organisationer og resultater. På dagen får du desuden mulighed for at netværke og reflektere over indholdet i en række korte intensive sessioner samt gå i dialog med dagens stærke oplægsholdere.

05. november 2020 | Læs mere






Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Minimér risikoen for kritiske GDPR-overtrædelser med Vulnerability Management
Selv mere end to år efter indførelsen af GDPR kræver det en målrettet og vedvarende indsats at overholde og blive ved med at overholde persondataforordningen. Det kan omvendt blive særdeles kostbart – og skade anseelse hos kunder og samarbejdspartnere – hvis man ikke yder denne indsats. Det er imidlertid klogt at løbende at målrette indsatsen effektivt. Dels ved at vurderer systemer løbende for sårbarhede samt at prioritere håndteringen af sårbarheder i forhold til risikoniveau. Hvilket er lettere sagt end gjort. I denne hvidbog kan du læse mere om, hvordan du griber GDPR-indsatsen effektivt an med Vulnerability Management.