Adobe-wachtwoord reset duidelijke reden tot bezorgdheid
Een gastartikel van Kevin Yank
Bijwerken: we hebben onlangs een Google-hangout over dit onderwerp gehouden - zie hieronder een opname ervan.
Als digitale fotograaf hebt u waarschijnlijk Adobe-software gebruikt (of het nu Photoshop of Lightroom is) om uw foto's op een of ander moment te beheren, aan te passen of te publiceren. Als dit het geval is, is de kans groot dat u in de afgelopen weken ook een e-mail als deze heeft ontvangen:
Adobe stuurt dit bericht naar bijna iedereen
Als u denkt dat dit reden tot bezorgdheid is, heeft u gelijk. Als ik geen foto's maak met mijn vertrouwde Panasonic GX1, werk ik op een site genaamd Should I Change My Password, die inbreuken op de wachtwoordbeveiliging bijhoudt, en ik kan je vertellen dat ze niet veel groter zijn dan deze.
Toen we ontdekten dat de Adobe-wachtwoorddatabase eerder deze maand door hackers werd gedeeld, waren we stomverbaasd over de omvang van de inbreuk. Veel meer dan de 2,9 miljoen klanten die Adobe al had aangekondigd, waren getroffen, bevatte het bestand de e-mailadressen van meer dan 152 miljoen mensen. Om u een idee te geven: de ergste inbreuk die we eerder waren tegengekomen, omvatte "slechts" 34 miljoen klantrecords.
Hoe kan Adobe slechts 2,9 miljoen getroffen klanten claimen, vraagt u zich misschien af? Om Adobe het te horen vertellen, waren de meeste door hackers gestolen records "verouderd". We kunnen het beste zien dat als je Adobe een e-mailadres en wachtwoord hebt gegeven bij het downloaden van bijvoorbeeld Acrobat Reader tien jaar geleden en sindsdien niet meer terug bent geweest, Adobe denkt dat het niet erg is om die details aan hackers te verliezen. Ik ben het er niet mee eens.
Naast het feit dat je vrijwel kunt garanderen dat elke spammer die zijn voordelige geneesmiddelen waard is, nu je e-mailadres heeft toegevoegd aan zijn distributielijst, is ontdekt dat de methode die Adobe had gebruikt om je wachtwoord op te slaan, onveilig is. Als je hetzelfde wachtwoord op meerdere websites hebt gebruikt (en laten we eerlijk zijn - tien jaar geleden, wie niet?) Lopen je accounts op die andere sites nu een ernstig risico. Vooral als je een zwak wachtwoord hebt gebruikt (zoals een datum of een Engels woordenboekwoord), of een wachtwoord dat iemand anders in die 152 miljoen mensen misschien ook heeft gekozen (zoals een referentie uit de popcultuur), kun je er vrijwel vanuit gaan dat hackers in staat om uw wachtwoord te achterhalen met behulp van de gegevens die Adobe verloren heeft.
De druk van sites als Should I Change My Password heeft Adobe gedwongen om de volledige lijst met mensen in de database op de hoogte te stellen. Daarom hebben u en bijna iedereen die u kent nu een e-mail van Adobe ontvangen zoals hierboven.
Dus, wat doe je? Of u nu een e-mail van Adobe heeft ontvangen of niet, u moet controleren of uw e-mailadres (sen) zijn gecompromitteerd. Ga eerst naar Moet ik mijn wachtwoord wijzigen, waar u uw e-mailadres gratis kunt vergelijken met onze database met geschonden adressen.
Dit is wat u waarschijnlijk zult zien
Ervan uitgaande dat uw adres (en waarschijnlijk uw wachtwoord) is gecompromitteerd, wilt u onze 10-stappengids (ook gratis!) Volgen om te zien wat u moet doen als uw wachtwoord is gehackt.
Kortom, vertrouw niet op Adobe om u volledige informatie te verstrekken over zijn eigen verzuim om uw privacy en veiligheid te beschermen. Adobe bevindt zich momenteel in de modus voor volledige schadebeperking, en een deel daarvan is het bagatelliseren van de omvang van de ramp. Denk aan het belangrijkste account waarmee u mogelijk het wachtwoord van uw Adobe-account hebt gedeeld en onderneem de nodige stappen om het nu te beveiligen.
Kevin Yank is de technologiegoeroe van Avalanche. Hij heeft een schat aan ervaring met het opzetten en beheren van bedrijven, en is bovendien een ontwikkelaar van wereldklasse.
Hij kent misschien elke programmeertaal die ooit is geschreven en typt met duizend woorden per minuut. Als hij niet achter zijn computer zit, schrijft hij boeken, helpt hij Impro Melbourne te runnen of speelt hij de nieuwste Assassin's Creed.
Bezoek ons voor een speciaal evenement om dit probleem te bespreken!
Aanstaande dinsdag 3 december om 14.00 uur MST (Mountain Standard Time - converteer hier naar jouw tijd) Darlene Hildebrandt, onze nieuwe hoofdredacteur, zal een speciale LIVE Google Hangout hosten om de Adobe-kwestie te bespreken.
LINK NAAR HET GOOGLE PLUS-EVENEMENT - meld u aan om een vraag te stellen (volg hier ook het dPS G + -account).
Hier zijn de details:
- je hebt geen speciale software nodig om ons live te bekijken, klik gewoon op de link of bekijk hem hier wanneer de tijd daar is (de link wordt een live YouTube-feed)
- als je naar de daadwerkelijke evenementpagina gaat, kun je reageren om een herinnering te ontvangen wanneer het begint
- je kunt het ook live streamen op de evenementenpagina en vragen stellen aan het gastpanel
Enkele van de dingen die mogelijk worden besproken zijn;
- hoe heeft het jou als fotograaf beïnvloed?
- hoe voel je je erover?
- heb je acties ondernomen?
- heb je contact opgenomen met Adobe? Wat is hun reactie geweest?
- wat vind je van hoe Adobe het heeft afgehandeld?
Dit zijn dingen die we zullen bespreken. Doe mee met ons om mee te luisteren en uw opmerkingen in de chat toe te voegen.
Dit is een zeer vluchtige en gevoelige kwestie en de discussie zal op een waardige, respectvolle manier worden gevoerd voor alle betrokken partijen, inclusief Adobe. Ik hoop je daar te zien!
Aanvullende bronnen om u te helpen veilig te blijven!
Hier zijn enkele aanvullende bronnen die in de hangout worden genoemd. Doe uw eigen due diligence en speel veilig op internet!
- Gebruik spaties in uw Windows-wachtwoord voor extra beveiliging
- Google-authenticator - tweestapsverificatie
- Inbreuk op de beveiliging treft Amerikaanse kaartverwerkers, banken - zelfs banken zijn niet immuun
- Moet ik mijn wachtwoord wijzigen
- LastPass.com
- Eén wachtwoord