Vad har hänt?

Den 3 oktober rapporterade vi via ett offentligt blogginlägg om upptäckten av sofistikerade intrång i vårt nätverk, däribland otillåten åtkomst till kundinformation och källkoden för ett flertal Adobe-produkter. Vi tror att dessa intrång kommer från samma håll. Vi fortsätter att arbeta intensivt för att hantera den här händelsen, såväl internt och med externa partner som med rättsväsendet. Vi har meddelat alla användare med en giltig e-postadress vars konton vi tror kan vara i riskzonen.

Har jag drabbats?

Hur vet jag om mitt Adobe-ID och aktuella lösenord var inblandade i säkerhetshändelsen?

Adobe har återställt lösenord för alla användare vars aktuella uppgifter (Adobe-konto med ett giltigt krypterat lösenord) fanns i databasen som angriparna kom över. Vi meddelade användarna på två sätt:

  • Vi skickade e-postmeddelanden till alla användare vars inloggningsuppgifter fanns i databasen som angriparna kom över. Vi prioriterade aktiva användare och meddelade dem först. Därefter meddelade vi inaktiva användare och användare vars lösenord i den drabbade databasen inte längre var aktuella. Vi meddelade inaktiva användare och användare vars lösenord fanns i databasen eftersom vi vet att de ibland använder samma användar-ID och lösenord på andra webbplatser.
  • Om ditt lösenord återställdes har du fått, eller kommer du att få, ett meddelande om återställt lösenord på inloggningssidan nästa gång du försöker logga in på ditt Adobe-konto. Om du inte har uppmanats att ändra lösenordet vid inloggning, fanns inte inloggningsuppgifterna i databasen som beslagtogs.

Du kan när som helst ändra ditt lösenord för en Adobe-tjänst. Ändra lösenordet för ditt Adobe-ID.

En webbplats som jag hittade uppger att mitt Adobe-konto är i riskzonen men jag har inte fått meddelande om återställning av lösenord eller något e-postmeddelanden från er. Är mitt konto i riskzonen?

Vi är medvetna om att ett antal webbplatser nyligen har krävt att användare ska validera för att se om deras Adobe-ID och lösenord har tagits och kräva en lösenordsändring. Informationen på de här webbplatserna om huruvida ett visst användar-ID ligger i riskzonen är inte pålitlig. Databasen som togs av angriparna kommer från ett system för säkerhetskopiering som har många inaktuella poster och som avses att vara inaktivt. Många poster i databasen för säkerhetskopiering som togs av angriparna hade inga lösenord eller så var lösenorden inte längre aktuella. Adobes autentiseringssystem som kryptografiskt anger hashvärden och saltar kunders lösenord är inte källan till databasen som dessa webbplatser använder.

Vi rekommenderar inte att du delar e-postadress med dessa webbplatser. Det finns en risk att några av dessa webbplatser har utformats för att beslagta giltiga e-postadresser för skräppost eller nätfiske.

Vad kan jag göra för att skydda mina inloggningsuppgifter om någon fått åtkomst till mitt användar-ID och nuvarande lösenord?

Om ditt Adobe-ID och nuvarande lösenord fanns i databasen som beslagtogs har vi redan återställ lösenordet. Om du använder det ursprungliga lösenordet på en annan webbplats bör du ändra det omedelbart. Vi rekommenderar också att du följer bästa praxis så att det nya lösenordet blir så säkert som möjligt:

  • Återanvänd inte lösenord: Lösenordet bör vara unikt för ditt Adobe-konto. Återanvänd inte ett lösenord som du tidigare har använt med ditt Adobe-ID eller ett lösenord som du använder på någon annan webbplats.
  • Se till att lösenordet är svårt att gissa: Ditt lösenord bör bestå av minst åtta (8) tecken. Det bör bestå av olika tecken som stora bokstäver (A-Z), små bokstäver (a-z), siffror (0-9) och specialtecken (# $ % & - _ { }). Använd inte delar av ditt namn eller Adobe-ID i lösenordet.

Vad ska jag göra?

  • Om ditt Adobe-ID och lösenord var inblandat: Adobe har redan återställt ditt lösenord. Du ska ha fått ett e-postmeddelande från Adobe med information om hur du ändrar lösenordet. Vi har meddelat kunder vars Adobe-ID och lösenord var inblandade och processen är redan igång.
  • Ändra lösenord: Ändra till ett helt nytt lösenord. Du kommer inte att kunna använda dig av samma lösenord som du hade före Adobes lösenordsåterställning. Du kan när som helst ändra lösenord för dina Adobe-tjänster även om du inte mottagit ett meddelande från oss. Ändra lösenordet för ditt Adobe-ID.
  • Lösenord och ID för specifika Adobe-tjänster: Adobe-ID är ett separat system från ditt användar-ID och inloggningarna som hör till EchoSign, Behance, TypeKit och Marketing Cloud och Connect Pro. Om du använder samma lösenord för ditt Adobe-ID som för någon av dessa tjänster, måste du ändra dina lösenord för dessa tjänster också.
  • Andra webbplatser: Som en försiktighetsåtgärd rekommenderar vi starkt att du ändrar lösenordet för alla webbplatser där du kan ha använt samma användar-ID och lösenord som ditt Adobe-ID och lösenord.
  • Skydda dig mot olagliga nätfiskeattacker via e-post: Om du får ett e-postmeddelande med begäran om att du ska ändra ditt lösenord, och du betvivlar att det är legitimt, ska du inte klicka på några länkar i e-postmeddelandet. I stället skriver du in texten www.adobe.com/go/passwordreset_se i webbläsaren, för säkerhets skull. Se Incidenthantering för mer information om nätfiske.

Frågor och svar

Exakt vilken information fick angriparna åtkomst till?

Enligt vår undersökning fick angriparna åtkomst till kunders Adobe-ID:n och krypterade lösenord i våra system. Vi tror också att angriparna tog bort specifik information från våra system som berör 3,1 miljoner Adobe-kunder, inklusive kundnamn, krypterade kredit- eller betalkortsnummer, utgångsdatum och annan information som gäller kundbeställningar. För närvarande tror vi inte att angriparna tog dekrypterade kredit- eller betalkortsnummer från våra system.

Vi undersöker också den otillåtna åtkomsten till källkoden för ett flertal Adobe-produkter. Utifrån det vi hittills har sett anser vi inte att den här händelsen har skapat en ökad risk för våra kunder.

Hur upptäckte Adobe intrånget?

Adobes säkerhetsteam noterade misstänkt aktivitet i samband med normal säkerhetsövervakning

Hur kunde detta intrång ske?

Vår utredning pågår fortfarande. Cyberattacker är tyvärr vanligt förekommande när man gör affärer på Internet idag. Genom vår profil och våra produkters popularitet har Adobe tilldragit sig ökad uppmärksamhet från cyberbrottslingar.

Vilka motåtgärder har Adobe vidtagit?

Som en försiktighetsåtgärd, och för att förhindra obehörig åtkomst till Adobe-konton, återställde Adobe omedelbart lösenorden för alla användare vars aktuella uppgifter (Adobe-konto med ett giltigt krypterat lösenord) fanns i databasen som angriparna kom över. Vi skickade e-postmeddelanden till dessa användare med information om hur de ändrar sina lösenord. Vi rekommenderar att kunder byter lösenord på alla webbplatser där de har använt samma användar-ID och lösenord.

Vi meddelade även kunder vars kredit- eller betalkortsinformation vi tror har berörts av intrånget. Förutom e-postmeddelandet fick kunder vars kredit- eller betalkortsinformation är berörd ett brev från oss med ytterligare information om vilka åtgärder de kan vidta för att skydda sig mot potentiellt missbruk av deras personliga uppgifter. Vi meddelade också de banker som behandlar kundbetalningar åt Adobe så att de kan samarbeta med de kortföretag och banker som ger ut korten för att skydda kundernas konton.

Vi fortsätter att utföra ett intensivt arbete internt och även med externa partners för att hantera den här händelsen. Vi har kontaktat den federala rättsmyndigheten och bistår dem i deras utredning.

Hur prioriterade Adobe meddelandena?

Adobe har återställt lösenord för alla användare vars aktuella uppgifter (Adobe-konto med ett giltigt krypterat lösenord) fanns i databasen som angriparna kom över. Vi meddelade användarna på två sätt:

  • Vi skickade e-postmeddelanden till alla användare vars inloggningsuppgifter fanns i databasen som angriparna kom över. Vi prioriterade de aktiva användarna och meddelade dem först. Därefter meddelade vi inaktiva användare och användare vars lösenord i den drabbade databasen inte längre var aktuella. Vi meddelade inaktiva användare och användare vars lösenord fanns i databasen eftersom vi vet att de ibland använder samma användar-ID och lösenord på andra webbplatser.
  • Om ditt lösenord återställdes har du fått, eller kommer du att få, ett meddelande om återställt lösenord på inloggningssidan nästa gång du försöker logga in på ditt Adobe-konto. Om du inte har uppmanats att ändra lösenordet vid inloggning, fanns inte inloggningsuppgifterna i databasen som beslagtogs.

Hela processen med e-postmeddelandena tog längre tid än beräknat på grund av det stora antalet e-postadresser och praktiska begränsningar för hur många meddelanden som kan skickas samtidigt. Vi har också haft ett nära samarbete med Internetleverantörer för att undvika att e-postmeddelandena blockeras.

Du kan när som helst ändra ditt lösenord för en Adobe-tjänst. Ändra lösenordet för ditt Adobe-ID.
 

Vilka geografiska områden berörs av händelsen?

Adobe-kunder i hela världen lämnar kontoinformation till oss, så vi vidtog försiktighetsågärden att återställa alla relevanta lösenord samt meddela alla kunder som har gett oss information om sina kredit- eller betalkort.

Samarbetar Adobe med polisen i utredningen?

Ja.

Kan jag lita på att informationen jag delar med Adobe är i säkra händer framöver?

Vi värdesätter våra kunders tillit högt. Vi vidtar kraftfulla åtgärder för att förhindra den här typen av händelser i framtiden. Vi utför ett intensivt arbete internt och även med externa partners och polis för att hantera den här händelsen. 

Hur vet jag om någon har kommit över information om mitt betal- eller kreditkort?

Vi meddelade även de kunder vars kredit- eller betalkortsinformation vi tror har berörts av intrånget. Kunder vars kredit- eller betalkortsinformation har berörts fick ett brev från oss med ytterligare information om vilka åtgärder de kan vidta för att skydda sig mot potentiellt missbruk av deras personliga uppgifter.

Hur vet jag om mitt Adobe-ID och aktuella lösenord berördes av säkerhetsincidenten?

Adobe har återställt lösenord för alla användare vars aktuella uppgifter (Adobe-konto med ett giltigt krypterat lösenord) fanns i databasen som angriparna kom över. Vi meddelade användarna på två sätt:

  • Vi skickade e-postmeddelanden till alla användare vars inloggningsuppgifter fanns i databasen som angriparna kom över. Vi prioriterade de aktiva användarna och meddelade dem först. Därefter meddelade vi inaktiva användare och användare vars lösenord i den drabbade databasen inte längre var aktuella. Vi meddelade inaktiva användare och användare vars lösenord fanns i databasen eftersom vi vet att de ibland använder samma användar-ID och lösenord på andra webbplatser.
  • Om ditt lösenord återställdes har du fått, eller kommer du att få, ett meddelande om återställt lösenord på inloggningssidan nästa gång du försöker logga in på ditt Adobe-konto. Om du inte har uppmanats att ändra lösenordet vid inloggning, fanns inte inloggningsuppgifterna i databasen som beslagtogs.

Du kan när som helst ändra ditt lösenord för en Adobe-tjänst. Ändra lösenordet för ditt Adobe-ID.
 

Hur vet jag om mitt namn, adress, telefonnummer, e-postadress eller annan personlig information berördes av säkerhetsincidenten?

Skicka din begäran via e-post till privacy@adobe.com.

 

Beslagtogs några av mina uppgifter på grund av säkerhetsincidenten?

Om ditt Adobe-ID och krypterade lösenord fanns i databasen som beslagtogs har vi redan återställt lösenordet. Adobe har skickat ett brev till alla kunder vars krypterade kreditkortsinformation beslagtagits. Kontakta kundsupporten om du inte har mottagit detta brev och vill kontrollera att ditt kreditkort inte har påverkats. I vissa fall har personliga uppgifter som förnamn, efternamn, adress och telefonnummer tagits bort. Om du har frågor gällande vilka personliga uppgifter som har tagits bort från våra system kan du kontakta oss via e-post på privacy@adobe.com.

En webbplats jag hittade säger att mitt Adobe-konto är i riskzonen. Jag har dock inte fått något meddelande om återställning av lösenord eller något e-postmeddelande från Adobe. Är mitt konto i riskzonen?

Vi är medvetna om att ett antal webbplatser nyligen har krävt att användare ska validera för att se om deras Adobe-ID och lösenord har tagits och kräva en lösenordsändring. Informationen på de här webbplatserna om huruvida ett visst användar-ID ligger i riskzonen är inte pålitlig. Databasen som togs av angriparna kommer från ett system för säkerhetskopiering som har många inaktuella poster och som avses att vara inaktivt. Många poster i databasen för säkerhetskopiering som togs av angriparna hade inga lösenord eller så var lösenorden inte längre aktuella. Adobes autentiseringssystem som kryptografiskt anger hashvärden och saltar kunders lösenord är inte källan till databasen som dessa webbplatser använder.

Vi rekommenderar inte att du delar e-postadress med dessa webbplatser. Det finns en risk att några av dessa webbplatser har utformats för att beslagta giltiga e-postadresser för skräppost eller nätfiske.

 

Varför finns det motstridiga offentliggjorda uppgifter om antalet användare vars information har drabbats?

I vårt meddelande den 3 oktober berättade vi att angriparna kom över kunders Adobe-ID:n och krypterade lösenord i våra system. Vi berättade också att angriparna hämtade specifik information från våra system som berör 3,1 miljoner Adobe-kunder, inklusive kundnamn, krypterade kredit- eller betalkortsnummer, utgångsdatum och annan information som gäller kundbeställningar.

Vi nämnde inget specifikt antal berörda Adobe-konton. Vi angav den information vi kunde bekräfta vid tiden för publiceringen. Under processen med att verifiera och meddela de kunder vars Adobe-ID:n och lösenord vi trodde var inblandade, eliminerade vi ogiltiga poster. All information under den tiden om antalet berörda användare skulle ha varit felaktig.
 

Vad kan jag göra för att skydda mina inloggningsuppgifter om någon fått åtkomst till mitt användar-ID och nuvarande lösenord?

Om ditt Adobe-ID och nuvarande lösenord fanns i databasen som beslagtogs har vi redan återställ lösenordet. Om du använder det ursprungliga lösenordet på en annan webbplats bör du ändra det omedelbart. Vi rekommenderar också att du följer bästa praxis så att det nya lösenordet blir så säkert som möjligt:

  • Återanvänd inte lösenord: Lösenordet bör vara unikt för ditt Adobe-konto. Återanvänd inte ett lösenord som du tidigare har använt med ditt Adobe-ID eller ett lösenord som du använder på någon annan webbplats.
  • Se till att lösenordet är svårt att gissa: Ditt lösenord bör bestå av minst åtta (8) tecken. Det bör bestå av olika tecken som stora bokstäver (A-Z), små bokstäver (a-z), siffror (0-9) och specialtecken (# $ % & ; - _ { }). Använd inte delar av ditt namn eller Adobe-ID i lösenordet.
     

Har Adobes programvara skadats av den här incidenten?

Vi känner inte till några 0-dagsrisker mot Adobe-produkter. Vi rekommenderar dock att kunder endast kör programversioner som stöds, installerar alla tillgängliga säkerhetsuppdateringar och följer råden i motsvarande guider för ökad säkerhet. De här stegen är till för att förhindra angrepp mot äldre, icke-korrigerade eller felaktigt konfigurerade distributioner av Adobe-produkter.

Ska jag annullera mina kreditkort?

Adobe meddelade också de banker som behandlar kundbetalningar åt Adobe så att de kan samarbeta med kortföretag och banker som ger ut korten för att skydda kundernas konton.

Vi meddelade även kunder vars kredit- eller betalkortsinformation vi tror har berörts av intrånget. Förutom e-postmeddelandet fick kunder vars kredit- eller betalkortsinformation är berörd ett brev från oss med ytterligare information om vilka åtgärder de kan vidta för att skydda sig mot potentiellt missbruk av deras personliga uppgifter.

Vi rekommenderar också kunder att se över sina konton för eventuella bedrägeriförsök och identitetsstölder och att regelbundet kontrollera kontoutdrag och kostnadsfria kreditupplysningar. Om kunder upptäcker misstänkt eller ovanlig kontoaktivitet eller misstänker identitetsstöld eller bedrägeri bör de omedelbart rapportera detta till sin bank.

Ska jag ändra lösenord för alla mina onlinekonton?

Adobe rekommenderar att kunder byter lösenord på alla webbplatser där de har använt samma användar-ID och lösenord.

Vilka säkerhetsråd vill Adobe ge sina kunder?

Utifrån det vi hittills har sett anser vi inte att den här händelsen har skapat en ökad risk för våra kunder. Vi rekommenderar dock att kunder endast kör programversioner som stöds, installerar alla tillgängliga säkerhetsuppdateringar och följer råden i motsvarande guider för ökad säkerhet. De här stegen är till för att förhindra angrepp mot äldre, icke-korrigerade eller felaktigt konfigurerade distributioner av Adobe-produkter.

Vi värdesätter våra kunders tillit högt. Säkerhetsguider och bästa praxis för många Adobe-produkter är tillgängliga på våra säkerhetssidor.

Vilka säkerhetsåtgärder vidtar Adobe för att skydda kundinformation?

Säkerhet, särskilt kundsäkerhet, är väldigt viktigt för oss. Vi utför ett intensivt arbete internt och även med externa partners och polis för att hantera den här händelsen. Vi värdesätter våra kunders tillit högt och kommer att arbeta hårt för att förhindra dessa typer av händelser i framtiden.

Adobe verkar ha många säkerhetsproblem. Vad beror det på?

Cyberattacker är tyvärr vanligt förekommande när man gör affärer på Internet idag. Genom vår profil och våra produkters popularitet har Adobe tilldragit sig ökad uppmärksamhet från cyberbrottslingar. Vi utför ett intensivt arbete internt och även med externa partners och polis för att hantera den här händelsen. Vi värdesätter våra kunders tillit högt och kommer att arbeta hårt för att förhindra dessa typer av händelser i framtiden.