La password di Adobe ripristina la causa definitiva della preoccupazione

Un articolo ospite di Kevin Yank

Aggiornare: di recente abbiamo tenuto un videoritrovo di Google su questo argomento - guarda una registrazione di seguito.

Come fotografo digitale, probabilmente hai utilizzato il software Adobe (che si tratti di Photoshop o Lightroom) per gestire, modificare o pubblicare le tue foto in un momento o nell'altro. In tal caso, è probabile che anche tu abbia ricevuto un'email come questa nelle ultime settimane:

Adobe sta inviando questo messaggio a quasi tutti

Se pensi che questo possa essere motivo di preoccupazione, hai ragione. Quando non sono in giro a scattare foto con il mio fidato Panasonic GX1, lavoro su un sito chiamato Dovrei cambiare la mia password, che tiene traccia delle violazioni della sicurezza delle password e posso dirti che non sono molto più grandi di questo.

Quando abbiamo scoperto che il database delle password di Adobe era condiviso tra gli hacker all'inizio di questo mese, siamo rimasti stupefatti dalla dimensione della violazione. Ben più dei 2,9 milioni di clienti già annunciati da Adobe, il file conteneva gli indirizzi e-mail di oltre 152 milioni di persone. Per darvi un'idea, la peggiore violazione che avevamo riscontrato in precedenza conteneva "solo" 34 milioni di record di clienti.

Potreste chiedere come potrebbe Adobe rivendicare solo 2,9 milioni di clienti interessati? A sentire Adobe dirlo, la maggior parte dei record rubati dagli hacker erano "obsoleti". Per quanto ne sappiamo, se hai fornito ad Adobe un indirizzo e-mail e una password durante il download, ad esempio, di Acrobat Reader dieci anni fa e non sei più tornato da allora, Adobe ritiene che perdere quei dettagli per gli hacker non è un grosso problema. Mi permetto di dissentire.

Oltre al fatto che puoi praticamente garantire che ogni spammer degno dei suoi prodotti farmaceutici a prezzo ridotto abbia ora aggiunto il tuo indirizzo email alla sua lista di distribuzione, il metodo utilizzato da Adobe per memorizzare la tua password è stato scoperto essere insicuro. Se hai utilizzato la stessa password su più siti web (e ammettiamolo: dieci anni fa, chi non l'ha fatto?) I tuoi account su questi altri siti sono ora a serio rischio. Soprattutto se hai utilizzato una password debole (come una data o una parola del dizionario inglese) o una password che qualcun altro in quei 152 milioni di persone potrebbe aver scelto (come un riferimento alla cultura pop), puoi praticamente presumere che gli hacker lo saranno in grado di elaborare la password utilizzando i dati persi da Adobe.

La pressione di siti come Dovrei cambiare la mia password ha costretto Adobe a notificare l'elenco completo delle persone nel database, motivo per cui tu e la maggior parte di tutti quelli che conosci ora avete ricevuto un'e-mail da Adobe come quella sopra.

Allora cosa fai? Bene, indipendentemente dal fatto che tu abbia ricevuto un'e-mail da Adobe o meno, dovresti controllare se i tuoi indirizzi e-mail sono stati compromessi. Inizia visitando Dovrei cambiare la mia password, dove puoi controllare gratuitamente il tuo indirizzo e-mail con il nostro database di indirizzi violati.

Questo è ciò che probabilmente vedrai

Supponendo che il tuo indirizzo (e probabilmente la tua password) sia stato compromesso, ti consigliamo di seguire la nostra guida in 10 passaggi (anch'essa gratuita!) Per sapere cosa fare se la tua password è stata violata.

In breve, non fare affidamento su Adobe per fornirti informazioni complete sulla sua incapacità di proteggere la tua privacy e sicurezza. Adobe è in modalità di controllo completo dei danni in questo momento e parte di ciò sta riducendo la portata del disastro. Pensa all'account più importante con cui potresti aver condiviso la password del tuo account Adobe e prendi i passaggi necessari per proteggerlo ora.

Kevin Yank è il guru della tecnologia di Avalanche. Ha una vasta esperienza nella creazione e gestione di aziende ed è uno sviluppatore di livello mondiale per l'avvio.

Potrebbe conoscere ogni linguaggio di programmazione mai scritto e digita a mille parole al minuto. Quando non è al computer, scrive libri, aiuta a far funzionare Impro Melbourne o gioca all'ultimo Assassin's Creed.

Unisciti a noi per un evento speciale per discutere di questo problema!

Il prossimo martedì 3 dicembre alle 2pm MST (Mountain Standard Time - converti al tuo tempo qui) Darlene Hildebrandt, il nostro nuovo Managing Editor ospiterà uno speciale LIVE Hangout di Google per discutere il problema di Adobe.

LINK ALL'EVENTO GOOGLE PLUS: registrati per porre una domanda (segui anche l'account dPS G + qui).

Ecco i dettagli:

non hai bisogno di alcun software speciale per guardarci dal vivo, fai clic sul link o guardalo qui quando sarà il momento (il link diventerà un feed YouTube live)
se vai alla pagina dell'evento effettivo, puoi rispondere a RSVP per ricevere un avviso di promemoria quando inizia
puoi anche guardarlo in streaming live sulla pagina dell'evento e porre domande al pannello degli ospiti

Alcune delle cose da discutere potenzialmente sono;

come ti sei comportato come fotografo?
come ti senti a riguardo?
hai intrapreso delle azioni?
hai contattato Adobe? Qual è stata la loro risposta?
come ti senti su come Adobe l'ha gestito?

Queste sono le cose di cui discuteremo. Unisciti a noi dal vivo per ascoltare e aggiungere i tuoi commenti nella chat.

Si tratta di una questione estremamente instabile e delicata e la discussione verrà svolta in modo dignitoso e rispettoso per tutte le parti coinvolte, inclusa Adobe. Spero di vedervi lì!

Risorse aggiuntive per aiutarti a rimanere al sicuro!

Ecco alcune risorse aggiuntive menzionate nell'hangout. Fai la tua due diligence e gioca al sicuro su Internet!

Usa gli spazi nella password di Windows per una maggiore sicurezza
Autenticatore di Google: verifica in due passaggi
La violazione della sicurezza colpisce i processori di carte statunitensi, la banca e persino le banche non sono immuni
Devo cambiare la mia password
LastPass.com
Una password