Wat is er gebeurd?

Op 3 oktober 2013 berichtten wij via een openbare blogpost dat geavanceerde aanvallen op ons netwerk waren ontdekt, waarbij illegaal toegang is verkregen tot klantgegevens en tot de broncode voor verschillende Adobe-producten. We denken dat er een verband bestaat tussen de aanvallen. We blijven zowel intern als met externe partners en justitie aan een oplossing voor dit incident werken. We hebben een bericht gestuurd aan alle gebruikers met een geldig e-mailadres waarvan we denken dat hun account risico heeft gelopen.

Heeft dit invloed op mij?

Hoe weet ik of mijn Adobe-id en huidige wachtwoord betrokken waren bij dit beveiligingsincident?

Adobe heeft de wachtwoorden opnieuw ingesteld voor alle gebruikers van wie de huidige gegevens (Adobe-id-account met geldig, gecodeerd wachtwoord) zich in de database bevonden die door de aanvallers is gestolen. We hebben gebruikers op twee manieren op de hoogte gesteld:

  • We hebben een e-mail gestuurd aan alle gebruikers van wie de gegevens zich in de gestolen database bevonden. We hebben e-mails eerst aan actieve gebruikers gestuurd, gevolgd door e-mails aan inactieve gebruikers en gebruikers van wie de wachtwoorden in de betreffende database niet langer actueel waren. We hebben niet-actieve gebruikers op de hoogte gesteld omdat we inzien dat ze wellicht dezelfde gebruikers-id en hetzelfde wachtwoord op andere websites gebruiken.
  • Als uw wachtwoord opnieuw is ingesteld, hebt of zult u bovendien een melding over het opnieuw ingestelde wachtwoord in het aanmeldscherm ontvangen wanneer u zich de volgende keer probeert aan te melden bij uw Adobe-id-account. Als u bij aanmelding niet wordt gevraagd uw wachtwoord te wijzigen, bevonden uw huidige gegevens zich niet in de gestolen database.

Als u uw wachtwoord voor een Adobe-service wilt wijzigen, kan dat op elk gewenst moment. Het wachtwoord voor uw Adobe ID wijzigen.

Ik heb geen melding over een opnieuw ingesteld wachtwoord of een e-mail van Adobe ontvangen, maar een website die ik heb gevonden meldt dat mijn Adobe-account risico loopt. Loopt mijn account risico?

We zijn ervan op de hoogte dat er onlangs een aantal websites zijn verschenen die gebruikers laten "valideren" of hun Adobe-id's en wachtwoorden gestolen zijn en een wachtwoordswijziging vereisen. Deze sites zijn geen betrouwbare informatiebronnen om te bepalen of een bepaalde gebruikers-id wel of geen risico loopt. De database die gestolen is door de aanvallers kwam uit een back-upsysteem dat veel verouderde records bevatte en uit bedrijf genomen zou worden. Veel records in de back-updatabase die door de aanvallers is gestolen, hadden geen wachtwoorden of hadden wachtwoorden die er niet meer aan gekoppeld waren. Adobe's verificatiesysteem, dat wachtwoorden van klanten cryptografisch hasht en van salt voorziet, is niet de bron van de database die deze sites gebruiken.

Het is niet raadzaam uw e-mailadres met deze websites te delen. Er bestaat een risico dat ten minste enkele van deze sites zijn ontworpen om geldige e-mailadressen te verzamelen voor spam- of phishingdoeleinden.

Wat kan ik doen om mijn aanmeldingsgegevens te beschermen als mijn gebruikers-id en huidige wachtwoord zijn gestolen?

Als uw Adobe-id en huidige wachtwoord zich in de gestolen database bevonden, hebben we uw wachtwoord al opnieuw ingesteld. Als u het oorspronkelijke wachtwoord op een andere site gebruikt, moet u het onmiddellijk wijzigen. We raden u bovendien aan aanbevolen procedures voor wachtwoorden te volgen om ervoor te zorgen dat uw nieuwe wachtwoord veilig is:

  • Gebruik wachtwoorden niet opnieuw: Uw wachtwoord moet uniek zijn voor uw Adobe ID-account. Gebruik geen wachtwoord opnieuw dat u eerder met uw Adobe ID heeft gebruikt of een wachtwoord dat u op een andere website gebruikt.
  • Zorg dat uw wachtwoord moeilijk te raden is: Uw wachtwoord moet ten minste acht (8) tekens lang zijn. Het moet een combinatie van verschillende tekens zijn, zoals hoofdletters (A-Z), kleine letters (a-z), cijfers (0-9) en speciale tekens (# $ % & - _ { }). Gebruik niet uw naam of een deel hiervan of uw Adobe-id.

Wat moet ik doen?

  • Als uw Adobe ID en wachtwoord bij het incident betrokken waren: Adobe heeft uw wachtwoord al opnieuw ingesteld. U hebt een e-mail van Adobe ontvangen met instructies voor het wijzigen van uw wachtwoord. We hebben klanten op de hoogte gesteld van wie de Adobe-id en het wachtwoord bij het incident betrokken waren. Dat proces is reeds gestart.
  • Uw wachtwoord wijzigen: Wijzig uw wachtwoord in een wachtwoord dat u nog niet eerder hebt gebruikt. Als u probeert om het terug te veranderen naar een eerder gebruikt wachtwoord, werkt dat wachtwoord niet meer. Als u nog geen melding hebt ontvangen, maar u uw wachtwoord voor een Adobe-service wilt wijzigen, dan kan dat op elk gewenst moment. Het wachtwoord voor uw Adobe ID wijzigen.
  • Wachtwoorden en ID's voor specifieke Adobe-services: Adobe ID is niet verbonden aan gebruikersnamen en aanmeldingsgegevens voor EchoSign, Behance, TypeKit, Marketing Cloud en Connect Pro. Als u hetzelfde wachtwoord gebruikt voor uw Adobe ID als voor een van deze services, wijzig dan ook uw wachtwoord voor deze services.
  • Andere websites: Uit voorzorg raden we klanten ook aan hun wachtwoorden te wijzigen op websites waar ze dezelfde gebruikersnaam en hetzelfde wachtwoord gebruiken.
  • Bescherm uzelf tegen niet-legitieme phishing via e-mail: Als u een e-mail hebt ontvangen waarin u wordt gevraagd uw wachtwoord te wijzigen en u vermoedt dat deze niet legitiem is, klik dan niet op links in de e-mail. Typ in de plaats www.adobe.com/go/passwordreset_nl in uw browser. Voor meer informatie over phishing, zieReactie op incident.

Veelgestelde vragen

Tot welke informatie heeft de aanvaller precies toegang verkregen?

Ons onderzoek geeft momenteel aan dat de aanvallers toegang hebben verkregen tot de Adobe-id's van klanten en gecodeerde wachtwoorden op onze systemen. We denken ook dat de aanvallers bepaalde informatie over 3.1 miljoen Adobe-klanten van onze systemen hebben verwijderd, inclusief klantnamen, gecodeerde creditcard- en bankpasnummers en andere gegevens met betrekking tot de orders van klanten. Op dit moment denken we niet dat de aanvallers gecodeerde creditcard- of bankpasnummers van onze systemen hebben verwijderd.

We onderzoeken ook de illegale toegang tot de broncode van verscheidene Adobe-producten. Op basis van onze bevindingen tot nu toe, zijn wij ons niet bewust van enig specifiek verhoogd risico voor klanten als gevolg van dit incident.

Hoe heeft Adobe dit incident ontdekt?

Het beveiligingsteam van Adobe heeft verdachte activiteit ontdekt tijdens een routinecontrole.

Hoe is dit gebeurd?

Ons onderzoek is nog steeds gaande. Cyberaanvallen horen tegenwoordig helaas bij de realiteit van zakendoen. Door het profiel en het wijdverbreide gebruik van veel van onze producten, trekt Adobe steeds meer de aandacht van cyberaanvallers.

Welke actie heeft Adobe ondernomen?

Adobe heeft onmiddellijk de wachtwoorden opnieuw ingesteld voor alle gebruikers van wie de huidige gegevens (Adobe-id-account met geldig, gecodeerd wachtwoord) zich in de database bevonden die door de aanvallers is gestolen, om ongeautoriseerde toegang tot Adobe-id-accounts te voorkomen. We hebben een e-mailkennisgeving aan deze gebruikers gestuurd met instructies voor het wijzigen van hun wachtwoord. We raden klanten aan hun wachtwoorden te wijzigen op websites waarvoor ze dezelfde gebruikersnaam en hetzelfde wachtwoord gebruiken.

We hebben ook klanten op de hoogte gesteld van wie de creditcard- of bankpasgegevens bij het incident betrokken waren. Klanten van wie de creditcard- of bankpasgegevens betrokken waren bij het incident, ontvangen naast de e-mail ook een brief van ons met extra informatie over stappen die ze kunnen ondernemen om zichzelf te helpen beschermen tegen het potentiële misbruik van hun persoonlijke gegevens. We hebben ook de banken verwittigd die klantbetalingen voor Adobe verwerken, zodat zij kunnen samenwerken met de bedrijven of banken die de betaalkaarten hebben uitgegeven om de rekeningen van klanten te helpen beschermen.

We blijven momenteel zowel intern als met externe partners werken aan een oplossing voor dit incident. We hebben ook contact opgenomen met de federale politie en blijven hen assisteren bij hun onderzoek.

Hoe heeft Adobe kennisgevingen geprioritiseerd?

Adobe heeft de wachtwoorden opnieuw ingesteld voor alle gebruikers van wie de huidige gegevens (Adobe-id-account met geldig, gecodeerd wachtwoord) zich in de database bevonden die door de aanvallers is gestolen. We hebben gebruikers op twee manieren op de hoogte gesteld:

  • We hebben een e-mail gestuurd aan alle gebruikers van wie de gegevens zich in de gestolen database bevonden. We hebben e-mails eerst aan actieve gebruikers gestuurd, gevolgd door e-mails aan inactieve gebruikers en gebruikers van wie de wachtwoorden in de betreffende database niet langer actueel waren. We hebben niet-actieve gebruikers op de hoogte gesteld omdat we inzien dat ze wellicht dezelfde gebruikers-id en hetzelfde wachtwoord op andere websites gebruiken.
  • Als uw wachtwoord opnieuw is ingesteld, hebt of zult u bovendien een melding over het opnieuw ingestelde wachtwoord in het aanmeldscherm ontvangen wanneer u zich de volgende keer probeert aan te melden bij uw Adobe-id-account. Als u bij aanmelding niet wordt gevraagd uw wachtwoord te wijzigen, bevonden uw huidige gegevens zich niet in de gestolen database.

Het e-mailproces duurde langer dan oorspronkelijk voorzien, gezien het aantal e-mailadressen en de praktische beperkingen op het aantal kennisgevingen dat per keer kon worden verzonden. We hebben ook nauw samengewerkt met internetserviceproviders om het risico te reduceren dat e-mails werden geblokkeerd.

Als u uw wachtwoord voor een Adobe-service wilt wijzigen, kan dat op elk gewenst moment. Het wachtwoord voor uw Adobe ID wijzigen.
 

Wat is de geografische omvang van de klantgegevens die bij dit incident betrokken zijn?

Wij ontvangen accountgegevens van Adobe-klanten over de hele wereld, dus wij hebben voorzorgsmaatregelen genomen om de wachtwoorden van relevante klanten opnieuw in te stellen en klanten die ons hun creditcard- of bankpasgegevens hebben verstrekt op de hoogte te stellen.

Werkt Adobe in het onderzoek samen met de politie?

Ja.

Hoe weet ik of de informatie die ik met Adobe deel vanaf nu veilig zal zijn?

We hechten veel belang aan het vertrouwen van onze klanten. We gaan agressief te werk om dit soort gebeurtenissen in de toekomst te voorkomen. We werken momenteel zowel intern als met externe partners en justitie aan een oplossing voor dit incident. 

Hoe weet ik of de aanvallers toegang hebben verkregen tot mijn creditcard- of bankpasgegevens?

We hebben klanten op de hoogte gesteld van wie de creditcard- of bankpasgegevens bij het incident betrokken waren. Klanten van wie de creditcard- of bankpasgegevens betrokken waren bij het incident, hebben een brief van ons ontvangen met extra informatie over stappen die ze kunnen ondernemen om zichzelf te helpen beschermen tegen het potentiële misbruik van hun persoonlijke gegevens.

Hoe weet ik of mijn Adobe ID en huidige wachtwoord betrokken waren bij dit beveiligingsincident?

Adobe heeft de wachtwoorden opnieuw ingesteld voor alle gebruikers van wie de huidige gegevens (Adobe-id-account met geldig, gecodeerd wachtwoord) zich in de database bevonden die door de aanvallers is gestolen. We hebben gebruikers op twee manieren op de hoogte gesteld:

  • We hebben een e-mail gestuurd aan alle gebruikers van wie de gegevens zich in de gestolen database bevonden. We hebben e-mails eerst aan actieve gebruikers gestuurd, gevolgd door e-mails aan inactieve gebruikers en gebruikers van wie de wachtwoorden in de betreffende database niet langer actueel waren. We hebben niet-actieve gebruikers op de hoogte gesteld omdat we inzien dat ze wellicht dezelfde gebruikers-id en hetzelfde wachtwoord op andere websites gebruiken.
  • Als uw wachtwoord opnieuw is ingesteld, hebt of zult u bovendien een melding over het opnieuw ingestelde wachtwoord in het aanmeldscherm ontvangen wanneer u zich de volgende keer probeert aan te melden bij uw Adobe-id-account. Als u bij aanmelding niet wordt gevraagd uw wachtwoord te wijzigen, bevonden uw huidige gegevens zich niet in de gestolen database.

Als u uw wachtwoord voor een Adobe-service wilt wijzigen, kan dat op elk gewenst moment. Het wachtwoord voor uw Adobe ID wijzigen.
 

Hoe weet ik of mijn naam, adres, telefoonnummer, wachtwoord en andere persoonlijke gegevens betrokken waren bij dit beveiligingsincident?

Stuur ons een e-mail op privacy@adobe.com met uw verzoek.

 

Zijn er gegevens van mij weggehaald als gevolg van dit beveiligingsincident?

Als uw Adobe-id en gecodeerde wachtwoord zich in de gestolen database bevonden, hebben we uw wachtwoord al opnieuw ingesteld. Adobe heeft brieven verzonden naar alle klanten van wie gecodeerde creditcardgegevens zijn weggehaald. Als u deze brief niet hebt ontvangen en wilt controleren of uw creditcard is gecompromitteerd, neemt u contact op met de klantenondersteuning. In sommige gevallen zijn persoonlijke gegevens zoals voornaam, achternaam, adres en telefoonnummer verwijderd. Hebt u vragen over de persoonlijke gegevens die van onze systemen zijn verwijderd, stuur ons dan een e-mail op privacy@adobe.com met uw verzoek.

Een website die ik heb gevonden meldt dat mijn Adobe-account risico loopt, maar ik heb geen melding over een opnieuw ingesteld wachtwoord of een e-mail van Adobe ontvangen. Loopt mijn account risico?

We zijn ervan op de hoogte dat er onlangs een aantal websites zijn verschenen die gebruikers laten "valideren" of hun Adobe-id's en wachtwoorden gestolen zijn en een wachtwoordswijziging vereisen. Deze sites zijn geen betrouwbare informatiebronnen om te bepalen of een bepaalde gebruikers-id wel of geen risico loopt. De database die gestolen is door de aanvallers kwam uit een back-upsysteem dat veel verouderde records bevatte en uit bedrijf genomen zou worden. Veel records in de back-updatabase die door de aanvallers is gestolen, hadden geen wachtwoorden of hadden wachtwoorden die er niet meer aan gekoppeld waren. Adobe's verificatiesysteem, dat wachtwoorden van klanten cryptografisch hasht en van salt voorziet, is niet de bron van de database die deze sites gebruiken.

Het is niet raadzaam uw e-mailadres met deze websites te delen. Er bestaat een risico dat ten minste enkele van deze sites zijn ontworpen om geldige e-mailadressen te verzamelen voor spam- of phishingdoeleinden.

 

Waarom waren er tegenstrijdige openbare berichten over het aantal gebruikers wier informatie was betrokken bij dit incident?

In onze aankondiging van 3 oktober gaven we aan dat de aanvallers toegang hebben verkregen tot de Adobe-id's van klanten en gecodeerde wachtwoorden op onze systemen. We dachten ook dat de aanvallers bepaalde informatie over 3.1 miljoen Adobe-klanten van onze systemen hadden verwijderd, inclusief klantnamen, gecodeerde creditcard- en bankpasnummers, vervaldatums en andere gegevens met betrekking tot de orders van klanten.

We hebben geen specifiek aantal Adobe-id-accounts genoemd waarop het incident betrekking had. We gaven de informatie door die we op het moment van de aankondiging konden bevestigen. Tijdens de controle en het op de hoogte stellen van klanten van wie de Adobe-id's en wachtwoorden naar ons inzicht waren betrokken bij het incident, hebben we ongeldige records verwijderd. Tijdens deze periode zouden we geen accuraat aantal hebben kunnen doorgeven.
 

Wat kan ik doen om mijn aanmeldingsgegevens te beschermen als mijn gebruikers-id en huidige wachtwoord zijn gestolen?

Als uw Adobe-id en huidige wachtwoord zich in de gestolen database bevonden, hebben we uw wachtwoord al opnieuw ingesteld. Als u het oorspronkelijke wachtwoord op een andere site gebruikt, moet u het onmiddellijk wijzigen. We raden u bovendien aan aanbevolen procedures voor wachtwoorden te volgen om ervoor te zorgen dat uw nieuwe wachtwoord veilig is:

  • Gebruik wachtwoorden niet opnieuw: Uw wachtwoord moet uniek zijn voor uw Adobe-id-account. Gebruik geen wachtwoord opnieuw dat u eerder met uw Adobe-id heeft gebruikt of een wachtwoord dat u op een andere website gebruikt.
  • Zorg dat uw wachtwoord moeilijk te raden is: Uw wachtwoord moet ten minste acht (8) tekens lang zijn. Het moet een combinatie van verschillende tekens zijn, zoals hoofdletters (A-Z), kleine letters (a-z), cijfers (0-9) en speciale tekens (# $ % & - _ { }). Gebruik niet uw naam of een deel hiervan of uw Adobe-id.
     

Is de Adobe-software zelf kwetsbaar ten gevolge van dit incident?

We zijn niet op de hoogte van eventuele zero-day-exploits die het gemunt hebben op Adobe-producten. We raden klanten echter aan alleen ondersteunde versies van de software uit te voeren, alle beschikbare beveiligingsupdates toe te passen en het advies in relevante beveiligingsgidsen op te volgen. Deze stappen zijn bedoeld om aanvallen die gericht zijn op oudere, ongepatchte of onjuist geconfigureerde implementaties van Adobe-producten te helpen voorkomen.

Moet ik mijn creditcards blokkeren?

Adobe heeft ook de banken verwittigd die klantbetalingen voor Adobe verwerken, zodat zij kunnen samenwerken met de bedrijven of banken die de betaalkaarten hebben uitgegeven om de rekeningen van klanten te helpen beschermen.

We hebben ook klanten op de hoogte gesteld van wie de creditcard- of bankpasgegevens bij het incident betrokken waren. Klanten van wie de creditcard- of bankpasgegevens betrokken waren bij het incident, ontvangen naast de e-mail ook een brief van ons met extra informatie over stappen die ze kunnen ondernemen om zichzelf te helpen beschermen tegen het potentiële misbruik van hun persoonlijke gegevens.

We raden klanten ook aan hun rekening in de gaten te houden om gevallen van fraude of identiteitsdiefstal te detecteren, en hun rekeningafschriften en gratis kredietrapporten regelmatig te controleren. Als klanten verdachte of ongebruikelijke activiteit op hun rekening opmerken of een vermoeden hebben van identiteitsdiefstal of fraude, moeten ze dit onmiddellijk melden aan hun financiële instelling.

Moet ik de wachtwoorden van al mijn online accounts wijzigen?

Adobe raadt klanten aan hun wachtwoorden te wijzigen op websites waarvoor ze dezelfde gebruikersnaam en hetzelfde wachtwoord gebruiken.

Welk beveiligingsadvies kan Adobe aan zijn klanten geven?

Op basis van onze bevindingen tot nu toe, zijn wij ons niet bewust van enig specifiek verhoogd risico voor klanten als gevolg van dit incident. We raden klanten echter aan alleen ondersteunde versies van de software uit te voeren, alle beschikbare beveiligingsupdates toe te passen en het advies in relevante beveiligingsgidsen op te volgen. Deze stappen zijn bedoeld om aanvallen die gericht zijn op oudere, ongepatchte of onjuist geconfigureerde implementaties van Adobe-producten te helpen voorkomen.

We hechten veel belang aan het vertrouwen van onze klanten. Beveiligingsrichtlijnen en aanbevolen procedures voor veel Adobe-producten zijn beschikbaar op onze Beveiligingspagina's.

Welke beveiligingsmaatregelen treft Adobe om klantgegevens te beschermen?

Beveiliging en in het bijzonder de beveiliging van klantgegevens, is heel belangrijk voor ons. We werken momenteel zowel intern als met externe partners en justitie aan een oplossing voor dit incident. We hechten veel belang aan het vertrouwen van onze klanten en gaan agressief te werk om dit soort gebeurtenissen in de toekomst te voorkomen.

Adobe lijkt veel beveiligingsproblemen te hebben. Hoe komt dat?

Cyberaanvallen horen tegenwoordig helaas bij de realiteit van zakendoen. Door het profiel en het wijdverbreide gebruik van veel van onze producten, trekt Adobe steeds meer de aandacht van cyberaanvallers. We werken momenteel zowel intern als met externe partners en justitie aan een oplossing voor dit incident. We hechten veel belang aan het vertrouwen van onze klanten en gaan agressief te werk om dit soort gebeurtenissen in de toekomst te voorkomen.