Datainnbruddet hos Adobe er verre enn først antatt

[StigØyvann]

Antall berørte stiger til 150 millioner.

Datainnbruddet hos Adobe er verre enn først antatt

[Bottekott]

Denne hendelsen har endelig fått meg til å ha forskjellige passord på alle tjenester .

 

Men det er ganske utrolig at en annen bruker hadde samme passord som meg. Men det kan jo hende jeg hadde 2 kontoer...

[CardinalGuzman]

[Unlimited LTD]

Denne hendelsen har endelig fått meg til å ha forskjellige passord på alle tjenester .

 

Men det er ganske utrolig at en annen bruker hadde samme passord som meg. Men det kan jo hende jeg hadde 2 kontoer...

Samme her. Jeg prøvde andre epost addresser, men bare en epost så ut til å virke.

Men, hvor sannsynlig er det at passordene blir knekt? Er det noen poster som har noe å si om det?

Greia er jo at alt er kryptert med Triple DES, uten salt og med samme krypteringsnøkkel.

Da må vel fremgangsmåten være å knekke krypteringsnøkkelen med Brute Force, og så få tilgang til alle passordene? Eller kommer de til å knekke ett og ett passord?

 

Idiotisk av Adobe, forresten, å kryptere passordene i stedet for å hashe dem.

[Bottekott]

Samme her. Jeg prøvde andre epost addresser, men bare en epost så ut til å virke.

Men, hvor sannsynlig er det at passordene blir knekt? Er det noen poster som har noe å si om det?

Greia er jo at alt er kryptert med Triple DES, uten salt og med samme krypteringsnøkkel.

Da må vel fremgangsmåten være å knekke krypteringsnøkkelen med Brute Force, og så få tilgang til alle passordene? Eller kommer de til å knekke ett og ett passord?

 

Idiotisk av Adobe, forresten, å kryptere passordene i stedet for å hashe dem.

 

Lett.

 

Jeg hadde 11 tegn, bokstaver og tall. Og det ble gjort en rekke påloggingsforsøk på steam kontoen min etter dette. Antar de fikk passordet herfra.

[XmasB]

Denne hendelsen har endelig fått meg til å ha forskjellige passord på alle tjenester .

 

Men det er ganske utrolig at en annen bruker hadde samme passord som meg. Men det kan jo hende jeg hadde 2 kontoer...

 

God plan!

 

Hvordan vet du at en annen bruker hadde samme passord som deg? (sikkert et dumt spørsmål og noe jeg har gått glipp av...)

[GeirGrusom]

 

 

Denne hendelsen har endelig fått meg til å ha forskjellige passord på alle tjenester .

 

Men det er ganske utrolig at en annen bruker hadde samme passord som meg. Men det kan jo hende jeg hadde 2 kontoer...

God plan!

 

Hvordan vet du at en annen bruker hadde samme passord som deg? (sikkert et dumt spørsmål og noe jeg har gått glipp av...)

Testen sier hvor mange som deler passordet. Visstnok hadde to andre samme passordet som meg. Aner ikke hvilket passord jeg hadde, fordi jeg var ikke klar over at jeg hadde en Adobe konto engang. Ettersom jeg aldri i hele mitt liv har eid et Adobe produkt så er jeg fortsatt litt forbløffet.

[Kenneth Solfjeld]

Testen sier hvor mange som deler passordet. Visstnok hadde to andre samme passordet som meg. Aner ikke hvilket passord jeg hadde, fordi jeg var ikke klar over at jeg hadde en Adobe konto engang. Ettersom jeg aldri i hele mitt liv har eid et Adobe produkt så er jeg fortsatt litt forbløffet.

Ikke Adobe Acrobat, Adobe Reader eller Adobe Flash Player engang??

Endret 13. november 2013 av Kenneth Solfjeld

[GeirGrusom]

Ikke Adobe Acrobat, Adobe Reader eller Adobe Flash Player engang??

Jeg har eid en ikke-overførbar, ikke-eksklusiv lisens til å benytte disse programmene under vilkårene presentert i end user license agreement for noen av programmene deres

[G]

Testen sier hvor mange som deler passordet. Visstnok hadde to andre samme passordet som meg. Aner ikke hvilket passord jeg hadde, fordi jeg var ikke klar over at jeg hadde en Adobe konto engang. Ettersom jeg aldri i hele mitt liv har eid et Adobe produkt så er jeg fortsatt litt forbløffet.

 

Jeg har heller ikke eid noe Adobe product, annet enn kanskje noe sånn Photoshop Elements, men det teller jo ikke. Adobe-produktene er dyre, så det er vel hovedgrunnen til at dette rammer såpass få.

[Chavalito]

Dæven, og jeg som brukte 123456 som passord. ;-p

[Unlimited LTD]

 

Lett.

 

Jeg hadde 11 tegn, bokstaver og tall. Og det ble gjort en rekke påloggingsforsøk på steam kontoen min etter dette. Antar de fikk passordet herfra.

Betyr det at krypteringsnøkkelen er knekt allerede?

 

Jeg var under den oppfattning at de ikke hadde knekt det enda. Mulig at dersom du hadde et enkelt passord som andre også hadde så kan man gjette seg til det, via passord hint?

 

 

It was bound to happen eventually. This data theft will enable almost limitless [xkcd.com/792]-style password reuse attacks in the coming weeks. There's only one group that comes out of this looking smart: Everyone who pirated Photoshop.

 

[Sondre K]

Nei, krypteringsnøkkelen er ikke knekt enda, I allefall ikke offentlig kjent. De passordene som er funnet så langt er funnet på grunn av svakheter i 3DES krypteringen som blant annet kan avsløre hvor langt passordet er og noen av tegnene passordet inneholder. Et enormt utvalg av passordhint i klartekst har også avslørt en rekke passord, spesielt siden noen av passordhintene var det samme som passordet. Siden passordene ikke er saltet vil jo alle de som har samme passord være representert med samme hash, og det burde derfor ikke være noe stort problem å gjette seg fram til riktig passord når du har tusenvis av passordhint for samme passord.

[Nautica]

 

Did you know that 2454 other people used the same password as you did for their Adobe account?

 

Var vist populært det passordet jeg har brukt

[Atle Riska]

Slitter litt her da jeg ikke huska passordet og måtte gå inn og få resatt det. Er vel ein av de som bruker 4 - 5 forskjellige og elsker knappen husk mitt passord ( slikt at jeg slipper å huske det ) Har bytta men vet ikke hva jeg hadde før men så at jeg måtte inn i creativ cloud og endre etterpå. Nå lurer jeg på hvilke jeg hadde og vilke andre plasser jeg hadde det. Har ikke noe særligt lyst til å endre på alle andre plasser og.

Så hva gjør jeg ?

[Junk Inbox]

Er det mulig å få slettet den adobe kontoen ?

[tomsi42]

Jeg sjekket nå og fikk tilbake hint, men ikke noen indikasjon hvor mange som hadde samme passord.

 

Et passord som ikke lenger er i bruk noe sted forøvrig ...

[tomsi42]

Er det mulig å få slettet den adobe kontoen ?

Tror ikke det. Men så lenge du får endret passord, så skal kontoen være trygg.

 

Bare pass på å bytte passord på alle andre steder der du har det samme.

[tvister]

Your Adobe account email address was NOT one of the ones that was in the 150MM publicly released. Despite this fact, you may still be at significant risk since the hackers might have only posted a partial list.

 

We strongly urge you to follow our recommendations and immediately change your Adobe and related passwords.

 

Prøvde et par forskjellige email adresser, men fikk ikke treff på noen av de. Tror jeg har en konto på noen photoshop-trials.

[Grimning]

Hm..

Bruker forskjellige passord på forskjellige sites, men begynner å lure på om man skulle bruke en egen e-post adresse for forskjellige sites for å unngå problemer.