Hva skjedde?

Den 3. oktober 2013 rapporterte vi, via et offentlig blogginnlegg, om oppdagelsen av sofistikerte angrep på nettverket, inkludert ulovlig tilgang til kundeinformasjon samt kildekode for flere Adobe-produkter. Vi mener at disse angrepene kan være relatert til hverandre. Vi fortsetter å arbeide hardt internt så vel som med eksterne partnere og politimyndigheter, for å følge opp hendelsen. Vi har varslet alle brukere med gyldig e-postadresse som har kontoer vi mener har vært utsatt for risiko.

Er jeg berørt?

Hvordan kan jeg vite om min Adobe-ID og mitt nåværende passord var involvert i denne sikkerhetshendelsen?

Adobe har tilbakestilt passord for alle brukere med påloggingsinformasjon (Adobe-ID-kontoer med gyldige, krypterte passord) som befant seg i databasen som ble tatt av angriperne. Vi varslet brukere på to måter:

  • Vi sendte e-postvarsler til alle brukere med påloggingsinformasjon i databasen som ble tatt. Vi prioriterte ved å sende varsling til aktive brukere først, etterfulgt av varsling til inaktive brukere og brukere med utdaterte passord i den berørte databasen. Vi varslet inaktive brukere og brukere med passord som var i databasen, fordi vi skjønner at de kanskje benytter samme bruker-ID og passord på andre webområder.
  • Hvis passordet ble tilbakestilt, vil du ha mottatt et varsel, eller du vil motta et varsel om tilbakestilling av passord på påloggingsskjermen neste gang du prøver å logge på Adobe-ID-kontoen. Hvis du ikke blir bedt om å bytte passordet når du logger på, var ikke påloggingsinformasjonen din i databasen som ble tatt.

Hvis ønsker å bytte passord for Adobe-tjenester, kan du gjøre dette når som helst. Endre Adobe-ID-passordet ditt.

Jeg fant et webområde som sier at Adobe-kontoen er utsatt for risiko, men jeg har ikke mottatt noe varsel om tilbakestilling av passord eller e-post fra dere. Er kontoen min utsatt for risiko?

Vi er klar over at flere webområder har dukket opp, hvor det påstås at brukere kan "validere" om deres Adobe-ID og passord ble tatt, og om passordbytte er nødvendig. Disse områdene er ikke pålitelige informasjonskilder med hensyn til om en bestemt bruker-ID er utsatt for risiko. Databasen som ble tatt av angriperne, kom fra et støttesystem med mange utdaterte registreringer, og var utpekt til å tas ut av drift. Mange av registreringene i støttesystemdatabasen som ble tatt av angriperne, hadde ingen passord, eller hadde passord som ikke lenger var i bruk. Adobes autentiseringssystem for registrering, som kryptografisk hasher og salter kundepassord, er kilden for databasen som disse områdene benytter.

Vi anbefaler at du ikke deler e-postadressen med disse webområdene. Det er en fare for at enkelte av disse områdene er laget for å samle inn gyldige e-postadresser, for å sende spam- eller phishing-meldinger.

Hva kan jeg gjøre for å beskytte påloggingsinformasjonen hvis bruker-ID-en og passordet ble åpnet?

Dersom Adobe-ID-en din og passordet ditt var databasen som ble tatt, har vi allerede tilbakestilt passordet ditt. Hvis du bruker det opprinnelige passordet på et annet område, bør du bytte det omgående. Vi anbefaler også at du følger beste praksiser for passord for å sikre at det nye passordet er sikkert:

  • Ikke gjenbruk passord: Passordet du bruker på Adobe ID-kontoen bør være unikt. Ikke gjenbruk et passord som du tidligere har brukt for Adobe-ID-en, eller et passord du bruker på et annet webområde.
  • Pass på at passordet er vanskelig å gjette seg frem til: Passordet bør bestå av minst (8) tegn. Det bør inneholde en blanding av forskjellige tegnsett, f.eks. store bokstaver (A–Z), små bokstaver (a–z), tall (0–9) og spesialtegn (# $ % & - _ { }). Det bør ikke inneholde hele, eller deler av, Adobe-ID-en.

Hva må jeg gjøre?

  • Dersom Adobe-ID-en din og passordet ditt var involvert: Adobe har allerede tilbakestilt passordet. Du vil ha mottatt et e-postvarsel fra Adobe med informasjon om hvordan du bytter passord. Vi har varslet kunder med involverte Adobe-ID-er og passord, og den prosessen er allerede påbegynt.
  • Bytte passordet: Bytt passord til et du ikke har brukt tidligere. Hvis du prøver å bytte tilbake til passordet du brukte før Adobe tilbakestilte det, vil ikke det passordet lenger fungere. Hvis du enda ikke har mottatt noe varsel, men ønsker å bytte passord for Adobe-tjenester, kan du gjøre dette når som helst. Endre Adobe-ID-passordet ditt.
  • Passord og ID-er for spesifikke Adobe-tjenester: Adobe-ID er adskilt fra brukernavnene og påloggingene som er tilknyttet EchoSign, Behance, TypeKit, Marketing Cloud og Connect Pro. Hvis du bruker samme passord for Adobe-ID-en som for andre tjenester, ber vi deg om å bytte passord for disse tjenestene også.
  • Andre webområder: Vi anbefaler også, som et sikkerhetstiltak, på det sterkeste at du bytter passord på webområder hvor du bruker samme brukernavn og passord som for Adobe-ID-en.
  • Beskytt deg mot phishing-forsøk via e-post: Hvis du har mottatt en e-post hvor du blir bedt om å bytte passord, og du er usikker på om den er ekte, bør du ikke klikke på noen av koblingene i e-posten. Du kan i stedet skrive inn www.adobe.com/go/passwordreset_no i webleseren, for å være på den sikre siden. Hvis du vil vite mer om phishing, se Hendelsesrespons.

Vanlige spørsmål

Hvilken informasjon skaffet angriperen seg tilgang til?

Etterforskningen indikerer for øyeblikket at angriperne tok seg inn i Adobe-kunde-ID-er og krypterte passord på våre systemer. Vi mener også at angriperne fjernet visse opplysninger relaterte til 3.1 millioner Adobe-kunder fra våre systemer, inkludert kundenavn, krypterte kreditt- eller debetkortnumre, utløpsdatoer og annen informasjon relatert til kundebestillinger. På nåværende tidspunkt tror vi ikke at angriperne har fjernet ukrypterte kreditt- eller debetkortnumre fra våre systemer.

Vi etterforsker også den ulovlige tilgangen til kildekoden for flere Adobe-produkter. Basert på våre foreløpige funn, er vi ikke kjent med noen spesifikk økt risiko for kunder som følge av denne hendelsen.

Hvordan oppdaget Adobe denne hendelsen?

Adobes sikkerhetsteam oppdaget mistenkelig aktivitet under vanlig sikkerhetsovervåking

Hvordan oppstod denne hendelsen?

Etterforskningen pågår fremdeles. Digitale angrep er blant de uheldige realitetene ved å drive forretninger i dag. Grunnet profilen samt utstrakt bruk av mange av våre produkter, har Adobe tiltrukket seg økt oppmerksomhet fra nettkriminelle.

Hva har Adobe gjort som følge av dette?

Som en forholdsregel tilbakestilte Adobe øyeblikkelig alle passord for brukere med påloggingsinformasjon (Adobe-ID-kontoer med gyldige, krypterte passord) som befant seg i databasen som ble tatt av angriperne. Vi sendte e-postvarsling til disse kundene, med informasjon om hvordan de bytter passord. Vi anbefaler at kunder endrer passord på andre webområder hvor de bruker samme bruker-ID og passord.

Vi varslet også kunder med kreditt- eller debetkortopplysninger vi antar har vært involvert i hendelsen. I tillegg til e-postvarsling, mottok kunder med kreditt- eller debetkortopplysninger som var involvert i hendelsen, et varselbrev fra oss med ytterligere informasjon om trinnene de kan følge for å hjelpe til med å beskytte seg mot potensielt misbruk av sine personopplysninger. Vi varslet også bankene som behandler kundebetalinger for Adobe, slik at de kan samarbeide med betalingskortselskaper og kortutstedende banker om å hjelpe til med å beskytte kunders kontoer.

Vi fortsetter å arbeide hardt internt så vel som med eksterne partnere, for å følge opp hendelsen. Vi kontaktet føderale politimyndigheter og bistår fremdeles i deres etterforskning.

Hvordan prioriterte Adobe varslinger?

Adobe har tilbakestilt passord for alle brukere med påloggingsinformasjon (Adobe-ID-kontoer med gyldige, krypterte passord) som befant seg i databasen som ble tatt av angriperne. Vi varslet brukere på to måter:

  • Vi sendte e-postvarsler til alle brukere med påloggingsinformasjon i databasen som ble tatt. Vi prioriterte ved å varsle aktive brukere først, etterfulgt av varsling til inaktive brukere og brukere med utdaterte passord i den berørte databasen. Vi varslet inaktive brukere og brukere med passord som var i databasen, fordi vi skjønner at de kanskje benytter samme bruker-ID og passord på andre webområder.
  • Hvis passordet ble tilbakestilt, vil du ha mottatt et varsel, eller du vil motta et varsel om tilbakestilling av passord på påloggingsskjermen neste gang du prøver å logge på Adobe-ID-kontoen. Hvis du ikke blir bedt om å bytte passordet når du logger på, var ikke påloggingsinformasjonen din i databasen som ble tatt.

På grunn av antallet e-postadresser og de praktiske begrensningene for antall varslinger som kunne sendes samtidig, tok prosessen med e-postvarsling lengre tid enn først antatt. Vi jobbet også tett med tjenesteleverandører for å minske risikoen for at e-poster skulle blokkeres.

Hvis ønsker å bytte passord for Adobe-tjenester, kan du gjøre dette når som helst. Endre Adobe-ID-passordet ditt.
 

Hva er det geografiske omfanget av kundeinformasjon involvert i hendelsen?

Adobe-kunder over hele verden gir oss kontoinformasjon, så vi tok forholdsregler ved å tilbakestille relevante kundepassord, og varslet alle kunder som har oppgitt kreditt- eller debetkortopplysninger.

Arbeider Adobe sammen med politimyndigheter i denne etterforskningen?

Ja.

Hvordan kan jeg vite at opplysningene jeg deler med Adobe, er trygge fremover?

Vi verdsetter tillit fra våre kunder. Vi arbeider offensivt for å hindre at denne typen hendelser inntreffer i fremtiden. Vi arbeider hardt internt så vel som med eksterne partnere og politimyndigheter, for å følge opp hendelsen. 

Hvordan kan jeg vite om mine kreditt- eller debetkortopplysninger ble åpnet?

Vi varslet kunder med kreditt- eller debetkortopplysninger vi antar har vært involvert i hendelsen. Kunder med kreditt- eller debetkortopplysninger som var involvert i hendelsen, mottok et varselbrev fra oss med ytterligere informasjon om trinnene de kan følge for å hjelpe til med å beskytte seg mot potensielt misbruk av sine personopplysninger.

Hvordan kan jeg vite om min Adobe-ID og mitt nåværende passord var involvert i denne sikkerhetshendelsen?

Adobe har tilbakestilt passord for alle brukere med påloggingsinformasjon (Adobe-ID-kontoer med gyldige, krypterte passord) som befant seg i databasen som ble tatt av angriperne. Vi varslet brukere på to måter:

  • Vi sendte e-postvarsler til alle brukere med påloggingsinformasjon i databasen som ble tatt. Vi prioriterte ved å varsle aktive brukere først, etterfulgt av varsling til inaktive brukere og brukere med utdaterte passord i den berørte databasen. Vi varslet inaktive brukere og brukere med passord som var i databasen, fordi vi skjønner at de kanskje benytter samme bruker-ID og passord på andre webområder.
  • Hvis passordet ble tilbakestilt, vil du ha mottatt et varsel, eller du vil motta et varsel om tilbakestilling av passord på påloggingsskjermen neste gang du prøver å logge på Adobe-ID-kontoen. Hvis du ikke blir bedt om å bytte passordet når du logger på, var ikke påloggingsinformasjonen din i databasen som ble tatt.

Hvis ønsker å bytte passord for Adobe-tjenester, kan du gjøre dette når som helst. Endre Adobe-ID-passordet ditt.
 

Hvordan kan jeg vite om navnet mitt, adressen min, telefonnummeret mitt, e-postadressen min eller andre personlige opplysninger var involvert i denne sikkerhetshendelsen?

Send en e-post til privacy@adobe.com med forespørselen din.

 

Ble noen av opplysningene mine tatt som følge av sikkerhetshendelsen?

Dersom Adobe-ID-en din og det krypterte passordet ditt var databasen som ble tatt, har vi allerede tilbakestilt passordet ditt. Adobe har sendt varselbrev til alle kunder hvor krypterte kredittkortopplysninger ble tatt. Hvis du ikke mottok brevet og ønsker å undersøke om kredittkortet ditt ble berørt, kontakter du kundestøtte. I enkelte tilfeller ble personlige data, som fornavn, etternavn, adresse og telefonnummer, fjernet. Hvis du har spørsmål angående hvilke personlige data som be fjernet fra systemene våre, kan du sende en e-post til privacy@adobe.com med forespørselen din.

Jeg fant et webområde som sier at Adobe-kontoen er utsatt for risiko, men jeg har ikke mottatt noe varsel om tilbakestilling av passord eller e-post fra Adobe. Er kontoen min utsatt for risiko?

Vi er klar over at flere webområder har dukket opp, hvor det påstås at brukere kan "validere" om deres Adobe-ID og passord ble tatt, og om passordbytte er nødvendig. Disse områdene er ikke pålitelige informasjonskilder med hensyn til om en bestemt bruker-ID er utsatt for risiko. Databasen som ble tatt av angriperne, kom fra et støttesystem med mange utdaterte registreringer, og var utpekt til å tas ut av drift. Mange av registreringene i støttesystemdatabasen som ble tatt av angriperne, hadde ingen passord, eller hadde passord som ikke lenger var i bruk. Adobes autentiseringssystem for registrering, som kryptografisk hasher og salter kundepassord, er kilden for databasen som disse områdene benytter.

Vi anbefaler at du ikke deler e-postadressen med disse webområdene. Det er en fare for at enkelte av disse områdene er laget for å samle inn gyldige e-postadresser, for å sende spam- eller phishing-meldinger.

 

Hvorfor har det kommet motstridende offentlige rapporter med hensyn til antall brukere med berørt informasjon?

I vår kunngjøring fra 3. oktober, opplyst vi at angriperne tok seg inn til Adobe-kunde-ID-er og krypterte passord på våre systemer. Vi opplyste også om at angriperne fjernet visse opplysninger relaterte til 3.1 millioner Adobe-kunder fra våre systemer, inkludert kundenavn, krypterte kreditt- eller debetkortnumre, utløpsdatoer og annen informasjon relatert til kundebestillinger.

Vi refererte ikke til et spesifikt antall berørte Adobe-ID-kontoer. Vi formidlet informasjonen vi kunne bekrefte ved tidspunktet for kunngjøringen. I løpet av prosessen med å verifisere og varsle kunder med antatt berørte Adobe-ID-er og passord, fjernet vi ugyldige oppføringer. Tall formidlet i mellomtiden ville ha vært unøyaktige.
 

Hva kan jeg gjøre for å beskytte påloggingsinformasjonen hvis bruker-ID-en og passordet ble åpnet?

Dersom Adobe-ID-en din og passordet ditt var databasen som ble tatt, har vi allerede tilbakestilt passordet ditt. Hvis du bruker det opprinnelige passordet på et annet område, bør du bytte det omgående. Vi anbefaler også at du følger beste praksiser for passord for å sikre at det nye passordet er sikkert:

  • Ikke gjenbruk passord: Passordet du bruker på Adobe-ID-kontoen, bør være unikt. Ikke gjenbruk et passord som du tidligere har brukt for Adobe-ID-en, eller et passord du bruker på et annet webområde.
  • Pass på at passordet er vanskelig å gjette seg frem til: Passordet bør bestå av minst åtte (8) tegn. Det bør inneholde en blanding av forskjellige tegnsett, f.eks. store bokstaver (A–Z), små bokstaver (a–z), tall (0–9) og spesialtegn (# $ % & ; - _ { }). Det bør ikke inneholde hele, eller deler av, Adobe-ID-en.
     

Er Adobe-programvaren sårbar som følge av denne hendelsen?

Vi er ikke kjent med noen førstedagssvakheter rettet mot Adobe-produkter. Vi anbefaler imidlertid at kunder kun kjører støttede versjoner av programvaren, installerer alle sikkerhetsoppdateringer og følger relevante råd i veiledninger for økt sikkerhet. Disse trinnene er ment for å bidra til å redusere angrep mot eldre, ikke oppdaterte eller feilkonfigurerte distribusjoner av Adobe-produkter.

Bør jeg kansellere kredittkortene mine?

Adobe varslet også bankene som behandler kundebetalinger for Adobe, slik at de kan samarbeide med betalingskortselskaper og kortutstedende banker om å hjelpe til med å beskytte kunders kontoer.

Vi varslet også kunder med kreditt- eller debetkortopplysninger vi antar har vært involvert i hendelsen. I tillegg til e-postvarslinger, mottok kunder med kreditt- eller debetkortopplysninger som var involvert i hendelsen, et varselbrev fra oss med ytterligere informasjon om trinnene de kan følge for å hjelpe til med å beskytte seg mot potensielt misbruk av sine personopplysninger.

Vi anbefaler også at kunder overvåker kontoene sine for å se etter tegn til svindel og identitetstyveri, inkludert regelmessig gjennomgang av kontoutskrifter og overvåking av gratis kreditt-rapporter. Hvis kunder blir obs på mistenkelig eller uvanlig aktivitet på kontoen, eller mistenker identitetstyveri eller svindel, bør de rapportere dette til finansinstitusjonen umiddelbart.

Bør jeg bytte passord for alle kontoene mine på Internett?

Adobe anbefaler at kunder endrer passord på andre webområder hvor de bruker samme bruker-ID og passord.

Hvilke sikkerhetsråd kan Adobe gi til sine kunder?

Basert på våre foreløpige funn, er vi ikke kjent med noen spesifikk økt risiko for kunder som følge av denne hendelsen. Vi anbefaler imidlertid at kunder kun kjører støttede versjoner av programvaren, installerer alle sikkerhetsoppdateringer og følger relevante råd i veiledninger for økt sikkerhet. Disse trinnene er ment for å bidra til å redusere angrep mot eldre, ikke oppdaterte eller feilkonfigurerte distribusjoner av Adobe-produkter.

Vi verdsetter tillit fra våre kunder. Du kan finne retningslinjer for sikkerhet og beste praksis for mange Adobe-produkter på våre Sikkerhetssider.

Hvilke sikkerhetstiltak har Adobe på plass for å beskytte kundenes opplysninger?

Sikkerhet, spesielt sikkerheten til kundeinformasjon, er veldig viktig for oss. Vi arbeider hardt internt så vel som med eksterne partnere og politimyndigheter, for å følge opp hendelsen. Vi verdsetter tillit fra våre kunder og vil arbeide offensivt for å hindre at denne typen hendelser inntreffer i fremtiden.

Adobe ser ut til å ha mange sikkerhetsproblemer. Hvorfor skjer dette?

Digitale angrep er blant de uheldige realitetene ved å drive forretninger i dag. Grunnet profilen samt utstrakt bruk av mange av våre produkter, har Adobe tiltrukket seg økt oppmerksomhet fra nettkriminelle. Vi arbeider hardt internt så vel som med eksterne partnere og politimyndigheter, for å følge opp hendelsen. Vi verdsetter tillit fra våre kunder og vil arbeide offensivt for å hindre at denne typen hendelser inntreffer i fremtiden.