Hvad er der sket?

Den 3. oktober 2013 rapporterede vi via et offentligt blogindlæg om opdagelsen af avancerede angreb på vores netværk, herunder ulovlig adgang til kundeoplysninger samt kildekode til adskillige Adobe-produkter. Vi mener, at der kan være en sammenhæng mellem disse angreb. Vi arbejder fortsat på højtryk internt, samt med eksterne samarbejdspartnere og politiet for at opklare denne hændelse. Der er nu blevet sendt meddelelser til alle de brugere med gyldige e-mailadresser, som vi mener, har været udsat for risiko.

Er jeg blevet ramt?

Hvordan kan jeg vide, om mit Adobe ID og min aktuelle adgangskode er påvirket af denne sikkerhedsbrist?

Adobe har nulstillet adgangskoderne for alle brugere, hvis aktuelle legitimationsoplysninger (Adobe ID-konti med gyldige, krypterede adgangskoder) befandt sig på den database, som blev fjernet. Vi gav brugerne besked på to måder:

  • Vi sendte meddelelser via e-mail til alle brugere, hvis legitimationsoplysninger befandt sig på den database, som blev fjernet. Som det første prioriterede vi at sende meddelelser til aktive brugere, og derefter til inaktive brugere og brugere hvis adgangskoder i den påvirkede database ikke længere var aktuelle. Vi informerede inaktive brugere, og brugere hvis adgangskoder var i databasen, da vi er klar over, at de muligvis anvender samme bruger-id'er og adgangskoder på andre websteder.
  • Hvis din adgangskode blev nulstillet, ville du have set, eller vil se, en meddelelse om nulstilling af adgangskode i log ind-vinduet, næste gang du prøver at logge på din Adobe ID-konto. Hvis ikke du bliver bedt om at ændre din adgangskode ved log ind, befandt dine aktuelle legitimationsoplysninger sig ikke på den database, som blev taget.

Du kan når som helst ændre din adgangskode til en af Adobes tjenester. Rediger adgangskoden for dit Adobe ID.

Jeg har læst på et websted, at min Adobe-konto er i fare, men jeg har ikke modtaget en meddelelse fra jer om nulstilling af adgangskode eller en e-mail. Er min konto i fare?"

Vi er klar over, at der for nylig er dukket en række websteder op, hvor det påstås, at brugere kan få "bekræftet", om deres Adobe ID og adgangskode er blevet taget, og hvor brugerens adgangskode kræves ændret. Disse sider er ikke pålidelige informationskilder, når det drejer sig om at fastslå, om et bestemt bruger-id er i fare. Den database, som blev fjernet, var en del af et sikkerhedskopisystem indeholdende en lang række forældede data, som var blevet udvalgt til at blive fjernet. Mange af dataene i den sikkerhedskopidatabase, som blev taget, indeholdt slet ingen adgangskoder eller indeholdt kun adgangskoder, som ikke længere kunne sættes i forbindelse med dem. Adobes datagodkendelsessystem, som på kryptografisk vis udarbejder hasher og tilfører salts til kunders adgangskoder, er ikke kilde til den database, som disse websteder benytter.

Vi anbefaler ikke, at du udleverer din e-mailadresse på disse websteder. Det er muligt, at i det mindste nogle af disse websteder er oprettet til at høste gyldige e-mailadresser til afsendelse af spam eller til phishing.

Hvad kan jeg gøre for at beskytte mine log ind-oplysninger i tilfælde af, at nogen har skaffet sig adgang til mit bruger-id og min aktuelle adgangskode?

Hvis dit Adobe ID og din aktuelle adgangskode befandt sig i den database, som blev taget, har vi allerede nulstillet adgangskoden. Hvis du benytter den oprindelige adgangskode på et andet websted, bør du ændre den omgående. Vi anbefaler også, at du følger Gode råd til sikring af din nye adgangskode:

  • Anvend ikke samme adgangskode flere gange: Adgangskoden til din Adobe ID-konto bør kun bruges én gang. Undlad at anvende en adgangskode, som du tidligere har brugt i forbindelse med dit Adobe ID, eller en adgangskode, du bruger på et andet websted.
  • Sørg for, at adgangskoden er svær at gætte: Adgangskoden skal være på mindst otte (8) tegn. Den bør indeholde forskellige tegntyper, herunder store bogstaver (A-Z), små bogstaver (a-z), tal (0-9) og specialtegn (# $ % & - _ { }). Den bør ikke indeholde hele eller dele af dit navn eller Adobe ID.

Hvad skal jeg gøre?

  • Hvis dit Adobe ID og din Adobe-adgangskode var indblandet: Adobe har allerede nulstillet adgangskoden. Du vil have modtaget en e-mail fra Adobe med oplysninger om, hvordan du ændrer adgangskoden. Vi har kun sendt meddelelser til kunder, hvis Adobe ID og adgangskode var indblandet, og denne proces er allerede i gang.
  • Ændring af adgangskoden: Skift til en adgangskode, som du ikke har anvendt før. Du kan ikke ændre adgangskoden tilbage til den, som du brugte, før den blev nulstillet af Adobe – den vil ikke virke længere. Du kan når som helst ændre din adgangskode til en af Adobes tjenester – også selvom du ikke har modtaget en meddelelse først. Rediger adgangskoden for dit Adobe ID.
  • Adgangskoder og id'er til særlige Adobe-tjenester: Adobe ID er et andet system end det, der vedrører bruger-id'er og login-oplysninger med tilknytning til EchoSign, Behance, TypeKit, Marketing Cloud og Connect Pro. Hvis du anvender den samme adgangskode til dit Adobe ID og nogen af disse tjenester, skal du også ændre dine adgangskoder til disse andre tjenester.
  • Andre websteder: Vi anbefaler desuden på det kraftigtste, at du for en sikkerheds skyld også ændrer din adgangskode på de websteder, hvor du har anvendt et bruger-id og en adgangskode, der er magen til dit Adobe ID og din Adobe-adgangskode.
  • Beskyt dig selv mod ulovlige forsøg på "phishing": Hvis du har modtaget en e-mail, hvor du bliver bedt om at ændre din adgangskode, og du er i tvivl om dens ophav, skal du undlade at klikke på nogen link i e-mailen. Skriv i stedet www.adobe.com/go/passwordreset_dk i browseren for at være på den sikre side. Du kan finde flere oplysninger om phishing under Indsats ved sikkerhedshændelser.

Ofte stillede spørgsmål

Præcis hvilke oplysninger fik hackeren adgang til?

Vores efterforskning tyder på, at hackerne fik adgang til Adobe kunde-id og krypterede adgangskoder på vores systemer. Vi mener, at hackerne fik adgang til 3.1 millioner Adobe-kunders krypterede kredit- eller bankkortoplysninger. De berørte oplysninger omfattede kundenavne, krypterede kredit- eller bankkortnumre, udløbsdatoer og andre oplysninger i forbindelse med kundeordrer. På nuværende tidspunkt mener vi ikke, at der mangler nogen krypterede kredit- eller bankkortnumre fra vores systemer.

Vi efterforsker også den ulovlige adgang til kildekoden til adskillige Adobe-produkter. Vi har ikke kendskab til en specifik øget risiko for vores kunder som et resultat af denne hændelse.

Hvordan opdagede Adobe denne hændelse?

Adobes sikkerhedsteam opdagede mistænkelig aktivitet under den regelmæssige sikkerhedsovervågning

Hvordan skete denne hændelse?

Vi efterforsker stadig. Cyberangreb er en af de uheldige realiteter, når man driver virksomhed i dag. Pga. vores profil og den udbredte brug af mange af vores produkter har Adobe tiltrukket hackernes opmærksomhed i stadig større grad.

Hvad har Adobe gjort?

Som forholdsregel har Adobe straks nulstillet adgangskoderne for alle brugere, hvis aktuelle legitimationsoplysninger (Adobe ID-konti med gyldige, krypterede adgangskoder) befandt sig på den database, som blev fjernet, for at undgå uautoriseret adgang til Adobe ID-konti. Vi sendte meddelelser via e-mail til de pågældende brugere med oplysninger om, hvordan adgangskoderne ændres. Vi anbefaler, at du ændrer din adgangskode til alle de hjemmesider, hvor du kan have brugt det samme bruger-id og adgangskode.

Vi har også informeret de kunder hvis kredit- eller bankkortoplysninger efter vores opfattelse er involveret i hændelsen. Ud over at få tilsendt en e-mail har disse kunder modtaget et informationsbrev fra Adobe med yderligere oplysninger om, hvilke ting de kan gøre for at beskytte sig selv mod potentielt misbrug af deres personlige oplysninger. Vi har også informeret de banker, der tager sig af kundebetalingerne for Adobe, så de kunne arbejde sammen med betalingskortselskaberne og de kortudstedende banker for at hjælpe med at beskytte kundernes konti.

Vi arbejder fortsat på højtryk internt samt med eksterne samarbejdspartnere for at opklare hændelsen. Vi kontaktede politimyndighederne og hjælper dem fortsat med deres efterforskning.

Hvordan prioriterede Adobe meddelelserne?

Adobe har nulstillet adgangskoderne for alle brugere, hvis aktuelle legitimationsoplysninger (Adobe ID-konti med gyldige, krypterede adgangskoder) befandt sig på den database, som blev fjernet. Vi gav brugerne besked på to måder:

  • Vi sendte meddelelser via e-mail til alle brugere, hvis legitimationsoplysninger befandt sig på den database, som blev fjernet. Som det første prioriterede vi at sende meddelelser til aktive brugere, og derefter til inaktive brugere og brugere hvis adgangskoder i den påvirkede database ikke længere var aktuelle. Vi informerede inaktive brugere, og brugere hvis adgangskoder var i databasen, da vi er klar over, at de muligvis anvender samme bruger-id'er og adgangskoder på andre websteder.
  • Hvis din adgangskode blev nulstillet, ville du have set, eller vil se, en meddelelse om nulstilling af adgangskode i log ind-vinduet, næste gang du prøver at logge på din Adobe ID-konto. Hvis ikke du bliver bedt om at ændre din adgangskode ved log ind, befandt dine aktuelle legitimationsoplysninger sig ikke på den database, som blev taget.

Processen med at sende meddelelser via e-mail tog længere forventet på grund af antallet af e-mailadresser og de rent praktiske begrænsninger for, hvor mange meddelelser der kunne sendes ad gangen. Vi arbejdede desuden tæt sammen med forskellige internetudbydere for at mindske risikoen for at e-mailmeddelelserne blev blokeret.

Du kan når som helst ændre din adgangskode til en af Adobes tjenester. Rediger adgangskoden for dit Adobe ID.
 

Hvad er det geografiske omfang af de involverede kundeoplysninger i denne hændelse?

Adobe-kunder over hele verden giver os kontooplysninger, så vi tog den forholdsregel at nulstille alle kundeadgangskoder, og informerede alle kunder, der har givet os oplysninger om kredit- eller bankkort.

Arbejder Adobe sammen med politimyndighederne i efterforskningen?

Ja.

Hvordan kan jeg vide, om de oplysninger, jeg deler med Adobe, er sikre fremover?

Der er intet vi sætter højere end vores kunders tillid. Vi gør vores yderste for at forhindre, at den slags sker igen. Vi arbejder på højtryk internt, samt med eksterne samarbejdspartnere og politiet for at opklare denne hændelse. 

Hvordan kan jeg vide, om nogen har set mine betalingskortoplysninger?

Vi har informeret de kunder hvis kredit- eller bankkortoplysninger efter vores opfattelse er involveret i hændelsen. Disse kunder har modtaget et informationsbrev fra Adobe med yderligere oplysninger om, hvilke ting de kan gøre for at beskytte sig selv mod potentielt misbrug af deres personlige oplysninger.

Hvordan kan jeg vide, om mit Adobe ID og min aktuelle adgangskode er påvirket af denne sikkerhedsbrist?

Adobe har nulstillet adgangskoderne for alle brugere, hvis aktuelle legitimationsoplysninger (Adobe ID-konti med gyldige, krypterede adgangskoder) befandt sig på den database, som blev fjernet. Vi gav brugerne besked på to måder:

  • Vi sendte meddelelser via e-mail til alle brugere, hvis legitimationsoplysninger befandt sig på den database, som blev fjernet. Som det første prioriterede vi at sende meddelelser til aktive brugere, og derefter til inaktive brugere og brugere hvis adgangskoder i den påvirkede database ikke længere var aktuelle. Vi informerede inaktive brugere, og brugere hvis adgangskoder var i databasen, da vi er klar over, at de muligvis anvender samme bruger-id'er og adgangskoder på andre websteder.
  • Hvis din adgangskode blev nulstillet, ville du have set, eller vil se, en meddelelse om nulstilling af adgangskode i log ind-vinduet, næste gang du prøver at logge på din Adobe ID-konto. Hvis ikke du bliver bedt om at ændre din adgangskode ved log ind, befandt dine aktuelle legitimationsoplysninger sig ikke på den database, som blev taget.

Du kan når som helst ændre din adgangskode til en af Adobes tjenester. Rediger adgangskoden for dit Adobe ID.
 

Hvordan ved jeg, om mit navn, min adresse, mit telefonnummer, min e-mailadresse eller andre personlige oplysninger er påvirket af denne sikkerhedsbrist?

Du kan sende din anmodning pr. e-mail til privacy@adobe.com.

 

Blev mine oplysninger taget som følge af denne sikkerhedsbrist?

Hvis dit Adobe ID og din krypterede adgangskode befandt sig i den database, som blev taget, har vi allerede nulstillet adgangskoden. Adobe har sendt en meddelelse til alle kunder, som fik stjålet deres krypterede kreditkortoplysninger. Hvis du ikke har modtaget brevet og vil se, om dit kreditkort blev påvirket, kan du kontakte kundesupport. I visse tilfælde kan personlige data, såsom for- og efternavn, adresse og telefonnummer være blevet fjernet. Du kan sende din anmodning pr. e-mail til privacy@adobe.com, hvis du har spørgsmål om, hvilke personlige oplysninger der blev fjernet fra vores systemer.

Jeg har læst på et websted, at min Adobe-konto er i fare, men jeg har ikke modtaget en meddelelse fra Adobe om nulstilling af adgangskode eller en e-mail. Er min konto i fare?"

Vi er klar over, at der for nylig er dukket en række websteder op, hvor det påstås, at brugere kan få "bekræftet", om deres Adobe ID og adgangskode er blevet taget, og hvor brugerens adgangskode kræves ændret. Disse sider er ikke pålidelige informationskilder, når det drejer sig om at fastslå, om et bestemt bruger-id er i fare. Den database, som blev fjernet, var en del af et sikkerhedskopisystem indeholdende en lang række forældede data, som var blevet udvalgt til at blive fjernet. Mange af dataene i den sikkerhedskopidatabase, som blev taget, indeholdt slet ingen adgangskoder eller indeholdt kun adgangskoder, som ikke længere kunne sættes i forbindelse med dem. Adobes datagodkendelsessystem, som på kryptografisk vis udarbejder hasher og tilfører salts til kunders adgangskoder, er ikke kilde til den database, som disse websteder benytter.

Vi anbefaler ikke, at du udleverer din e-mailadresse på disse websteder. Det er muligt, at i det mindste nogle af disse websteder er oprettet til at høste gyldige e-mailadresser til afsendelse af spam eller til phishing.

 

Hvorfor er der modstridende offentlige rapporter om, hvor mange brugere hvis oplysninger var involveret?

I bekendtgørelsen fra 3. oktober meddelte vi, at det tyder på, at hackerne fik adgang til Adobe kunde-id og krypterede adgangskoder på vores systemer. Det tyder også på, at hackerne fik adgang til 3.1 millioner Adobe-kunders krypterede kredit- eller bankkortoplysninger. De berørte oplysninger omfattede kundenavne, krypterede kredit- eller bankkortnumre, udløbsdatoer og andre oplysninger i forbindelse med kundeordrer.

Vi henviste ikke til et specifikt antal af påvirkede Adobe ID-konti. Vi videregav de oplysninger, vi kunne bekræfte på tidspunktet for bekendtgørelsen. Mens vi bekræftede hvilke brugeres Adobe ID'er og adgangskoder, der var involveret, og kontaktede dem, slettede vi ugyldige optegnelser. Alle tal, der er blevet oplyst i mellemtiden, vil ikke have været korrekte.
 

Hvad kan jeg gøre for at beskytte mine log ind-oplysninger i tilfælde af, at nogen har skaffet sig adgang til mit bruger-id og min aktuelle adgangskode?

Hvis dit Adobe ID og din aktuelle adgangskode befandt sig i den database, som blev taget, har vi allerede nulstillet adgangskoden. Hvis du benytter den oprindelige adgangskode på et andet websted, bør du ændre den omgående. Vi anbefaler også, at du følger Gode råd til sikring af din nye adgangskode:

  • Anvend ikke samme adgangskode flere gange: Adgangskoden til din Adobe ID-konto bør kun bruges én gang. Undlad at anvende en adgangskode, som du tidligere har brugt i forbindelse med dit Adobe ID, eller en adgangskode, du bruger på et andet websted.
  • Sørg for, at adgangskoden er svær at regne ud: Adgangskoden skal være på mindst otte (8) tegn. Den bør indeholde forskellige tegntyper, herunder store bogstaver (A-Z), små bogstaver (a-z), tal (0-9) og specialtegn (# $ % & ; - _ { }). Den bør ikke indeholde hele eller dele af dit navn eller Adobe ID.
     

Er Adobe-software i sig selv udsat som et resultat af denne hændelse?

Vi har ikke kendskab til nogen "zero-day"-angreb, der har Adobe-produkter som mål. Men vi anbefaler vores kunder kun at køre understøttede versioner af softwaren, anvende alle tilgængelige sikkerhedsopdateringer, og følge rådene i de relevante vejledninger til forbedring af sikkerheden. Formålet med disse forholdsregler er at begrænse angreb på ældre, ikke-opdaterede, fejlkonfigurerede Adobe-produkter.

Skal jeg annullere mine betalingskort?

Adobe har også informeret de banker, der tager sig af kundebetalingerne for Adobe, så de kunne arbejde sammen med betalingskortselskaberne og de kortudstedende banker for at hjælpe med at beskytte kundernes konti.

Vi har også informeret de kunder hvis kredit- eller bankkortoplysninger efter vores opfattelse er involveret i hændelsen. Ud over at få tilsendt e-mail har disse kunder modtaget et informationsbrev fra Adobe med yderligere oplysninger om, hvilke ting de kan gøre for at beskytte sig selv mod potentielt misbrug af deres personlige oplysninger.

Vi anbefaler også, at kunderne overvåger deres konti i tilfælde af bedrageri og identitetstyveri, samt at du regelmæssigt gennemgår dine kontoopgørelser og overvåger gratis kreditoplysninger. Hvis du opdager mistænkelige eller unormale aktiviteter på din konto, eller har mistanke om identitetstyveri eller bedrageri, skal du øjeblikkelig informere dit pengeinstitut om dette.

Skal jeg ændre adgangskoden til alle mine online konti?

Adobe anbefaler, at du ændrer din adgangskode til alle de hjemmesider, hvor du kan have brugt det samme bruger-id og adgangskode.

Hvilke sikkerhedsråd kan Adobe give deres kunder?

Vi har ikke kendskab til en specifik øget risiko for vores kunder som et resultat af denne hændelse. Men vi anbefaler vores kunder kun at køre understøttede versioner af softwaren, anvende alle tilgængelige sikkerhedsopdateringer, og følge rådene i de relevante vejledninger til forbedring af sikkerheden. Formålet med disse forholdsregler er at begrænse angreb på ældre, ikke-opdaterede, fejlkonfigurerede Adobe-produkter.

Der er intet vi sætter højere end vores kunders tillid. Der findes vejledninger om sikkerhed og gode råd til adskillige Adobe-produkter på vores sider om sikkerhed.

Hvilke sikkerhedsforanstaltninger har Adobe truffet for at beskytte sine kundeoplysninger?

Sikkerhed og specielt sikkerheden af vores kundeoplysninger er meget vigtig for os. Vi arbejder på højtryk internt, samt med eksterne samarbejdspartnere og politiet for at opklare denne hændelse. Der er intet vi sætter højere end vores kunders tillid, og vi vil gøre vores yderste for at forhindre, at den slags hændelser sker igen.

Adobe har tilsyneladende mange sikkerhedsproblemer. Hvad er årsagen?

Cyberangreb er en af de uheldige realiteter, når man driver virksomhed i dag. Pga. vores profil og den udbredte brug af mange af vores produkter har Adobe tiltrukket hackernes opmærksomhed i stadig større grad. Vi arbejder på højtryk internt, samt med eksterne samarbejdspartnere og politiet for at opklare denne hændelse. Der er intet vi sætter højere end vores kunders tillid, og vi vil gøre vores yderste for at forhindre, at den slags hændelser sker igen.