Adobe Hack schlimmer als gedacht: 150 Millionen Nutzer betroffen

Krimimimi

Krimimimi

New member
Altschneider schrieb:
Mein E-Buch Händler sagt natürlich, dass es nicht seinen Shop beträfe und er ohnehin, wenn möglich, DRM-freie Titel einstellt.
Zum Vergrößern anklicken....
Der Ebook- Händler ist ja auch nicht direkt betroffen, sondern seine Kunden. Die Aussage, dass er, wenn möglich, DRM- freie Titel einstellt finde ich belustigend und soll wohl der Beruhigung der Kunden dienen. Wenn 90% der Verlages- Ebooks nach dem Willen der Verlage hartes DRM haben sollen, dann muss der Händler auch auf 90% seines Sortiments harten Kopierschutz drauf machen. Es sein denn, er schränkt sein Angebot dementsprechend ein und bietet nur DRM- frei (wie z.B. Beam)
 
B

buchstabenspalter

New member
MartinaSchein schrieb:
Logisch muss man das. Aber für den Fall, dass generell mit der Adobe-ID etwas - was auch immer - passiert, ist es gut, »entsprechend informiert und gerüstet« zu sein.
Zum Vergrößern anklicken....

Ich hab mein Passwort zurückgesetzt (??) und musste es bei der Anmeldung dann wieder eingeben?!
Irgendwie ist mir das Verfahren nicht klargeworden. Typischerweise bekomme ich bei Verlust oder Vergessen eines Passwortes vom Betreiber ein Übergangspasswort auf einem sicheren Weg, z.B. an mein eMail-Postfach. Das benutze ich dann für die neue Anmeldung und muss es sofort wieder ändern.
Und bei Adobe kann ich mein altes Passwort weiterverwenden ??
:confused:

Und bin nicht mal gezwungen es zu ändern ??
:confused:

Hä?
Nur ein Klick auf \'Passwort zurücksetzen\' in der Mail reicht aus um ein geklautes Passwort wieder sicher zu machen?
Ich hab mein Passwort trotzdem geändert, auch wenn Adobe das wohl für nicht notwendig hält.
 
Altschneider

Altschneider

New member
Krimimimi schrieb:
Der Ebook- Händler ist ja auch nicht direkt betroffen, sondern seine Kunden. Die Aussage, dass er, wenn möglich, DRM- freie Titel einstellt finde ich belustigend und soll wohl der Beruhigung der Kunden dienen. Wenn 90% der Verlages- Ebooks nach dem Willen der Verlage hartes DRM haben sollen, dann muss der Händler auch auf 90% seines Sortiments harten Kopierschutz drauf machen. Es sein denn, er schränkt sein Angebot dementsprechend ein und bietet nur DRM- frei (wie z.B. Beam)
Zum Vergrößern anklicken....

Ein Teil der Kritik war ja, dass sich die Händler nicht dazu äußern. Meiner hat es getan - natürlich ist er nicht betroffen.
Ich finde das gut von dem Händler, der sich ja auch klar gegen DRM ausspricht. Und ob er hartes DRM hat oder nicht, hängt ja auch manchmal von dem Anbieter ab - ich hatte ja schon erläutert, dass es nicht immer die Verlage sind. Wenn er dann den wählt, der ihm Daten ohne hartes DRM anbietet, finde ich das o. k.
 
Zuletzt bearbeitet von einem Moderator:
Krimimimi

Krimimimi

New member
Altschneider schrieb:
Und ob er hartes DRM hat oder nicht, hängt ja auch manchmal von dem Anbieter ab - ich hatte ja schon erläutert, dass es nicht immer die Verlage sind. Wenn er dann den wählt, der ihm Daten ohne hartes DRM anbietet, finde ich das o. k.
Zum Vergrößern anklicken....

Ich hatte das hier auch schon mal erläutert
Um den Link zu sehen, bitte Anmelden oder Registrieren



In erster Linie hängt es vom Verlag ab. Wenn dein Händler z.B. Ebooks aus dem Droemer Knauer- Verlag anbieten möchte, dann bleibt ihm nichts anderes übrig, als es mit hartem Kopierschutz zu verkaufen. Er kann aber natürlich darauf verzichten, Ebooks von Droemer Knauer zu verkaufen. So macht es Beam.


Wenn dein Händler Ebooks von Verlagen anbietet, die sich mit digitalem Wasserzeichen zufrieden geben, dann kann er entscheiden, ob er sie mit digitalem Wasserzeichen oder mit hartem Kopierschutz verkauft. Das meinte dein Händler wahrscheinlich damit, dass er auf harten Kopierschutz weitestgehend verzichtet.
Dummerweise wollen die meisten Verlage aber harten Kopierschutz und deswegen müssen die Händler bei 90% der Ebooks hartes DRM drauf machen oder sie aus dem Sortiment nehmen. Oder kannst du mir einen Händler nennen, der Ebooks von Droemer Knaur, DTV, Fischer, Diogenes oder PeP ohne harten Kopierschutz verkauft?
Wenn ja, dann registriere ich mich dort sofort und kaufe künftig meine Ebooks in dem Shop.
 
Zuletzt bearbeitet von einem Moderator:
Krimimimi

Krimimimi

New member
buchstabenspalter schrieb:
Ich hab mein Passwort zurückgesetzt (??) und musste es bei der Anmeldung dann wieder eingeben?!
Irgendwie ist mir das Verfahren nicht klargeworden. Typischerweise bekomme ich bei Verlust oder Vergessen eines Passwortes vom Betreiber ein Übergangspasswort auf einem sicheren Weg, z.B. an mein eMail-Postfach. Das benutze ich dann für die neue Anmeldung und muss es sofort wieder ändern.
Und bei Adobe kann ich mein altes Passwort weiterverwenden ??
:confused:

Und bin nicht mal gezwungen es zu ändern ??
:confused:

Hä?
Nur ein Klick auf \'Passwort zurücksetzen\' in der Mail reicht aus um ein geklautes Passwort wieder sicher zu machen?
Ich hab mein Passwort trotzdem geändert, auch wenn Adobe das wohl für nicht notwendig hält.
Zum Vergrößern anklicken....

Ich habe so verstanden, dass man das Passwort zurücksetzt und sich dann ein anderes vergibt.
Du bist nicht gezwungen, dein Passwort zurückzusetzen. Es ist auch möglich, dass du nach dem Zurücksetzen das gleiche wie vorher vergibst. Nur das bringt ja nicht, denn dieses Passwort hat der Hacker ja.
 
ebooker

ebooker

New member
Ich versuche mal ein paar Klarheiten zu beseitigen 😄


1. Es fand nur Zugriff auf die Hashes statt, in wieweit die gewürzt (Salz, Pfeffer) waren weiß ich nicht
2. Das Passwort hat Adobe selbst zurückgesetzt, bei jedem der betroffen ist
3. Das Eigentlich Problem ist nicht dass Passwort für Adobe, denn was will der Angreifer damit machen? Fremde Geräte autorisieren? Ist doch Quatsch. Das Problem ist wenn man auf anderen Seiten das selbe Passwort und dann noch zusammen mit dieser E-Mail-Adresse genutzt hat. Sollten die Angreifer an die Passwörter kommen werden die ausprobieren ob man sich damit auch bei Amazon etc. anmelden kann. Also wurde dass Passwort auch woanders benutzt, ist es wichtig die Passwörter auf den anderen Seiten zu ändern. Generell wird es nicht empfohlen das selbe Passwort auf mehreren Seiten zu nutzen, aus Bequemlichkeit machen das viele. Mein Tipp: Für wichtige Seiten einen Passwortmanger wie Keepass nutzen! Damit kann man komplizierte Passwörter für jede Seite nutzen und muss sich diese nicht merken.
 
L

Leserin Birgit

New member
Da stimme ich ebooker zu!


Die Probleme sind aus meiner Sicht folgende:


- Man weiß nicht, welche Datenbank mit welchen und wievielen Usern geknackt wurde


- Datenklauer begnügen sich ja nicht mit ein paar wenigen Datensätzen, wenn sie schonmal den Hack geschafft haben - also muss man davon ausgehen, dass ALLE Datensätze betroffen sind, auch der eigene


- Die betroffene Quelle, in diesem Fall ADOBE wird nur so wenig wie möglich und so viel wie nötig an Schaden zugeben


- Allein aus logistischen Gründen ist es nicht so einfach (und peinlich und rufschädigend) sämtliche (wirklich betroffenen) User zu benachrichtigen sie mögen das Passwort zurücksetzen


- Mit den geklauten Daten wird sicher gerne mal ein Abgleich der Mailaddis und Passwörter bei amazon, ebay oder wo auch immer gefahren, und dort passiert dann der Schaden


- Die Passwörter müssen also nicht (nur) für ADOBE sondern alle Anwendungen wo man die ADOBE-Daten benutzt hat geändert werden


- Im Prinzip müsste man für JEDE Internetanmeldung wo auch immer einen eigenen Usernamen, eine eigene Mailaddi UND ein eigenes Passwort haben, weil prinzipiell keine Quelle 100prozentig vor Datenklau geschützt ist - aber wer handhabt das schon so?


Grüße
von Birgit
 
Krimimimi

Krimimimi

New member
Leserin Birgit schrieb:
- Allein aus logistischen Gründen ist es nicht so einfach (und peinlich und rufschädigend) sämtliche (wirklich betroffenen) User zu benachrichtigen sie mögen das Passwort zurücksetzen
Zum Vergrößern anklicken....

Ich nehme mal an, es gibt auch eine Menge Adobe- Kunden, die sich mit einer Fake- oder Einmal- Emailadresse registriert haben. Auch wenn Adobe versuchen sollte, allen betroffenen Kunden eine Mail zu schreiben. Etliche werden die Nachricht wohl nicht bekommen, weil es die Emailadresse nicht (mehr) gibt oder sie diese nicht abrufen.
 
B

Blume

New member
Das Problem mit der Emailadresse kann ich bestätigen. Meine für Adobe genutzte Emailadresse wurde von yahoo! nach wenigen Tagen nach dem Hack der Adobe ID wegen versuchtem Fremdzugriff gesperrt. Diese Adresse wird nur für Adobe genutzt und ist sonst niemandem bekannt. Dennoch wurde von jemandem versucht in den Account einzudringen. Das Passwort ist natürlich nicht das selbe Passwort. An einen Zufall mag ich nicht glauben.
 
ebooker

ebooker

New member
Blume schrieb:
Das Problem mit der Emailadresse kann ich bestätigen. Meine für Adobe genutzte Emailadresse wurde von yahoo! nach wenigen Tagen nach dem Hack der Adobe ID wegen versuchtem Fremdzugriff gesperrt. Diese Adresse wird nur für Adobe genutzt und ist sonst niemandem bekannt. Dennoch wurde von jemandem versucht in den Account einzudringen. Das Passwort ist natürlich nicht das selbe Passwort. An einen Zufall mag ich nicht glauben.
Zum Vergrößern anklicken....

Witzig, bei mir dasselbe Spiel. Aber das die Yahoo-Adresse, hab nicht für etwas wichtiges genommen. Neben Adobe liefen da eher unwichtig Sachen drauf.
 
Zuletzt bearbeitet von einem Moderator:
B

buchstabenspalter

New member
Leserin Birgit schrieb:
- Im Prinzip müsste man für JEDE Internetanmeldung wo auch immer einen eigenen Usernamen, eine eigene Mailaddi UND ein eigenes Passwort haben, weil prinzipiell keine Quelle 100prozentig vor Datenklau geschützt ist - aber wer handhabt das schon so?
Zum Vergrößern anklicken....

Ich mache das so?!


Es gibt da wunderbare Tools wie KeePass. Die hat man auf\'m Stick und ein Backup auf der Platte und ist wunderbar mobil mit seinen Passwörtern unterwegs. Und wenn man die Classic-Version nimmt (genau so sicher), kann man auch unter Linux damit arbeiten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben