Adobe s'est fait pirater [Fils regroupés]

Démarré par neptune, Octobre 04, 2013, 09:28:54

« précédent - suivant »
Imprimer
En bas Pages 1 2 3 4 5 6 7 8 9 10 11 12
Actions de l'utilisateur

_Mac_

#25
Octobre 04, 2013, 18:25:22
Citation de: jpbamt le Octobre 04, 2013, 16:55:58
Parce qu'en admettant que ces datas soient sérieusement chiffrés, y'a de l'espoir de passer au travers....
Mébon, j'ai bloqué ma CB.....
Je n'en suis pas à bloquer ma carte, mais je crois qu'on a de plus en plus intérêt à surveiller ses comptes chaque jour. A la limite, il faudrait presque que les banques envoient un  mail à chaque nouvelle opération: ca permettrait de bloquer instantanément tout achat illicite.

_Mac_

#26
Octobre 04, 2013, 18:29:47 Dernière édition: Octobre 04, 2013, 22:30:45 par nci
Si on réfléchit bien, les données volées chez Adobe ne sont pas si graves que ça vu qu'elles sont visibles sur la carte.
C'est d'ailleurs assez aberrant !

Une carte bancaire bien faite comprendrait juste une puce et la photo du titulaire.
Laisser la signature visible (donc facile à copier) ainsi que le n°, la date et le code, ca sert juste à aider les pirates.

Pour les commandes par web, les sites bien faits passent par des banques qui envoient un SMS pour valider le paiement. C'est comme ca que j'ai vu qu'on essayait de pirater ma carte: j'ai reçu des SMS pour valider des achats que jhe ne faisais pas, j'ai prévenu tout de suite et aucun n'est passé (mais ma carte a été bloquée et j'ai attendue l'autre 15 jours)

aldu.59

#27
Octobre 04, 2013, 18:41:00
Citation de: _Mac_ le Octobre 04, 2013, 18:29:47
Pour les commandes par web, les sites bien faits passent par des banques qui envoient un SMS pour valider le paiement. C'est comme ca que j'ai vu qu'on essayait de pirater ma carte: j'ai reçu des SMS pour valider des achats que jhe ne faisais pas, j'ai prévenu tout de suite et aucun n'est passé (mais ma carte a été bloquée et j'ai attendue l'autre 15 jours)
oui, j'ai aussi un système securecode avec ma carte avec envoi de SMS pour valider mes achats sur le net. je ne sais pas ce que ça vaut.
Jamais eu de pb pour l'instant, pas de paranoia, mais j'ai changé mes mots de passe, et je vais attendre avant de migrer vers LR5, pas besoin qu'on vide mon compte, les impôts l'ont déjà fait.  ;D
65 ans et pas tout compris !

Hydroquinone

#28
Octobre 04, 2013, 18:52:11
Comme je l'écrivais sur l'autre fil, le problème des informations contenues sur la CB ne se pose pas pour les transaction en e-commerce "standard" car la transaction passe par des sites bancaires hautement protégés et la "boutique" ne dispose jamais de ces coordonnées mais uniquement de la confirmation par la banque de l'acceptation de la transaction.

Par contre avec la CC, il y a un prélèvement mensuel de la part d'Adobe et comme l'origine de l'abonnement se fait pour la plus part des cas par CB, Adobe doit conserver les informations de la CB (associé au compte) pour toute la durée de l'abonnement afin de procéder aux prélèvements mensuels.
Comme ils ont sans doute associé nos comptes CC avec les infos liées à la CB et qu'ils se sont fait pirater, voilà le problème.

Si Adobe veut perdurer dans ce style de commerce il leur faudra investir dans des protections très sophistiquées.. est-ce que le gain obtenu par l'abonnement CC suffira à compenser ces dépenses, là est la question ?

Donc, normalement si vous n'avez pas d'abonnement CC mais uniquement acheté des produits chez Adobe (sans souscrire aucun abonnement), les pirates ne disposent que de vos logins et il est très simple de changer le code.
Attention tout de même aux personnes qui utiliseraient le même login et le même mot de passe pour l'ensemble des sites auxquels ils se connectent: changer de mot de passe rapidement et si possible avoir un mot de passe différent pour chaque site.

Donc, normalement, pas d'inquiétude pour les transactions classiques mais ceux qui disposent d'abonnement CC devront rester vigilant et vérifier leurs comptes régulièrement

titroy

#29
Octobre 04, 2013, 18:52:17
Citation de: _Mac_ le Octobre 04, 2013, 18:25:22

Je n'en suis pas à bloquer ma carte, mais je crois qu'on a de plus en plus intérêt à surveiller ses comptes chaque jour. A la limite, il faudrait presque que les banques envoient un  mail à chaque nouvelle opération: ca permettrait de bloquer instantanément tout achat illicite.

Cela s'apparente à une CB volée non ? Si tel est le cas, la banque devrait être informée asap pour déclencher l'assurance en cas d'utilisation frauduleuse. Enfin, il me semble.
Rien ne dit que le code dit cryptogramme associé à la carte type MasterCard n'était pas mémorisée également.

albad14

#30
Octobre 04, 2013, 18:53:15
Rien reçu ! bonne nouvelle ?

titroy

#31
Octobre 04, 2013, 18:55:45
Citation de: Hydroquinone le Octobre 04, 2013, 18:52:11
Comme je l'écrivais sur l'autre fil, le problème des informations contenues sur la CB ne se pose pas pour les transaction en e-commerce "standard" car la transaction passe par des sites bancaires hautement protégés et la "boutique" ne dispose jamais de ces coordonnées mais uniquement de la confirmation par la banque de l'acceptation de la transaction.

Par contre avec la CC, il y a un prélèvement mensuel de la part d'Adobe et comme l'origine de l'abonnement se fait pour la plus part des cas par CB, Adobe doit conserver les informations de la CB (associé au compte) pour toute la durée de l'abonnement afin de procéder aux prélèvements mensuels.
Comme ils ont sans doute associé nos comptes CC avec les infos liées à la CB et qu'ils se sont fait pirater, voilà le problème.

Si Adobe veut perdurer dans ce style de commerce il leur faudra investir dans des protections très sophistiquées.. est-ce que le gain obtenu par l'abonnement CC suffira à compenser ces dépenses, là est la question ?

Donc, normalement si vous n'avez pas d'abonnement CC mais uniquement acheté des produits chez Adobe (sans souscrire aucun abonnement), les pirates ne disposent que de vos logins et il est très simple de changer le code.
Attention tout de même aux personnes qui utiliseraient le même login et le même mot de passe pour l'ensemble des sites auxquels ils se connectent: changer de mot de passe rapidement et si possible avoir un mot de passe différent pour chaque site.

Donc, normalement, pas d'inquiétude pour les transactions classiques mais ceux qui disposent d'abonnement CC devront rester vigilant et vérifier leurs comptes régulièrement

Certains sites mémorisent les coordonnées bancaires (en principe; ils demandent votre autorisation) et tous ne redirigent pas vers un site de banque pour finaliser la transaction. Je n'ai pas ce souvenir sur Adobe.

Adobe devrait préciser.

titroy

#32
Octobre 04, 2013, 18:59:23
Citation de: erickb le Octobre 04, 2013, 18:57:57
J'ai recu un email d'adobe je bloque ma carte demain matin

C'est plus sage, enfin, je crois.  ;)
Tu peux le faire 24h/24 et 7jr/7...

J'imagine que le but est de confectionner des CBs et de les vendre...elles sont d'autant plus chères que le 'vol' est récent.

parkmar

#33
Octobre 04, 2013, 19:07:46
Cette affaire risque de ne pas faire une bonne publicité pour l'abonnement CC!
Surson 31 va devoir passer à expliquer que ce n'est pas grave :)

titroy

#34
Octobre 04, 2013, 19:34:33
Citation de: parkmar le Octobre 04, 2013, 19:07:46
Cette affaire risque de ne pas faire une bonne publicité pour l'abonnement CC!
Surson 31 va devoir passer à expliquer que ce n'est pas grave :)

Les hackers peuvent faire 2 usages des données : usurpation d'identité, et bien sur utilisation des coordonnées bancaires.
Je reprends ma question : est ce que Adobe a précisé (je n'ai pas vu) qu'il ne conservait les données qu'en cas
d'abonnement ?
Je ne me souviens pas non plus d'avoir été redirigé vers une banque pour finaliser l'achat. Et vous ?

Cela manque quand même de précision : dans quelles conditions les coordonnées sont elles conservées, à quelle date a eu lieu ce piratage ! ....  ::)

Couscousdelight

#35
Octobre 04, 2013, 19:36:12
Il ne faut pas trop flipper aussi, si vous voulez être sur d'être sur le site d'Adobe et pas une copie, vérifier la racine de l'adresse du site, si vous lisez http://xxx.adobe.com/XXX c'est bon, vous pouvez y aller.
Mais il faut faire attention aux liens dans les mails, on peut les maquiller, par contre, ce qui s'affiche ensuite dans la barre d'adresse de votre navigateur ne peut pas être maquillé, donc pensez à jeter un oeil.

_Mac_

#36
Octobre 04, 2013, 19:49:57
Si Adobe se fait pirater, n'importe quel site peut se faire pirater, même ma banque.

Mais du coup de vais détruire les données que j'ai stockées sur un site où je trouvais pratique de mettre tous mes mots de passe. Ils ont beau dire qu'il est sécurisé, il doit exciter les pirates plus que tout autre

titroy

#37
Octobre 04, 2013, 20:27:49
Si tous les abonnés invalident leur CB, ce qui est compréhensible, Adobe a du pain sur la planche : les prochains prélèvements risquent de ne pas être validés  ;D

coCCAjus

#38
Octobre 04, 2013, 20:32:59
Bonsoir à tous,
Comme je vais vivre demain,(si Dieu le veut), mon 78 ème 5 Octobre, je ne comprends, bien entendu, pas grand chose aux nouvelles méthodes du commerce moderne et "cloudeux"
Mais je me demande bien pourquoi Monsieur Adobe( et bien d'autres) encombre ses disques durs avec mon numéro de carte bleue puisque, lorsque j'achèterai LR6 (le plus tard possible bien sûr) il me redemandera de le lui repréciser.
Je me demande aussi pourquoi, alors qu'il a laissé trainé mon porte feuille, à la portée du premier larron venu, c'est à moi qu'il demande de m'agiter pour qu'on ne me vole rien.
Je suis confondu d'admiration devant le fossé qu'il me parait exister entre cette imbécilité majuscule et l'étonnement que j'ai éprouvé tout à l'heure en retrouvant en 2 clics un poème oublié de JF.Ducis, inconnu de beaucoup.
Cela ne changera rien mais cela m'a fait du bien de l'exprimer

airV

#39
Octobre 04, 2013, 21:08:57
Citation de: _Mac_ le Octobre 04, 2013, 18:25:22
Je n'en suis pas à bloquer ma carte, mais je crois qu'on a de plus en plus intérêt à surveiller ses comptes chaque jour. A la limite, il faudrait presque que les banques envoient un  mail à chaque nouvelle opération: ca permettrait de bloquer instantanément tout achat illicite.

les banques surveillent. Je me suis fait piraté une fois ma CB, et c'est la banque qui l'a vu, qui a tout bloqué et qui ensuite m'a prévenu en me donnant la marche à suivre pour que je sois remboursé du préjudice.

Une autre fois je me suis fait bloqué par la banque en voulant acheter mon 4e billet de train d'affilé.

Hydroquinone

#40
Octobre 04, 2013, 23:08:37
Il semble me rappeler que mes commandes "standard" achetées sur le site d'Adobe ne passait pas pour un site bancaire classique. J'imagine que les transactions cryptées passaient directement par le site d'Adobe US ce qui pourrait expliquer les choses.

Maintenant il n'y a plus qu'à espérer que les données cryptées l'ont été faites avec un cryptogramme solide et surtout sans back door...

Samoreen

#41
Octobre 05, 2013, 00:30:07
Citation de: Hydroquinone le Octobre 04, 2013, 23:08:37
Maintenant il n'y a plus qu'à espérer que les données cryptées l'ont été faites avec un cryptogramme solide et surtout sans back door...

Un chiffrement solide, ça n'existe pas. C'est juste une question de temps : ça tient plus ou moins longtemps et la durée de la résistance est fonction des moyens du fouineur. Or nous ne sommes plus à l'époque des petits pirates de quartier qui se prenaient pour des dieux (et qu'on qualifiait de "petits génies de l'informatique" - ah, que je hais cette expression) parce qu'ils avaient réussi à dézipper une archive codée ou à craquer une licence logicielle avec un logiciel trouvé sur Internet. Nous sommes passés à la phase industrielle. Des bandes organisées utilisent des pools de ressources informatiques absolument énormes servies par des gens payés à plein temps. Ils ont même des machines basées sur des processeurs spécialisés fabriqués dans des pays pas trop regardants.

La seule sécurité qui vaut, c'est l'information qu'on ne donne pas.
Patrick

vernhet

#42
Octobre 05, 2013, 00:54:16
bon ' reusement que j'ai jamais rien acheté chez Adobe !!  ;D

É-B

#43
Octobre 05, 2013, 06:48:27
Citation de: JCR le Octobre 04, 2013, 10:17:27
Si vous allez sur le lien  " passwordreset" vous verrez un appel à decouvrir Lightroom 4 !!!!!!!
Attention DANGER

Ils auraient pu rendre ça crédible en mettant LR6...  ::)

iceman93

#44
Octobre 05, 2013, 07:04:26
bientôt vont circuler des simulateurs de cloud en local pour faire tourner les logiciels adobe  :D :D :D
et les mecs se payent du matos avec vos cartes visa  :D :D :D

vive le cloud  ;)
hybride ma créativité

Pixels.d.Argent

#45
Octobre 05, 2013, 07:31:26
Citation de: iceman93 le Octobre 05, 2013, 07:04:26
bientôt vont circuler des simulateurs de cloud en local pour faire tourner les logiciels adobe  :D :D :D
et les mecs se payent du matos avec vos cartes visa  :D :D :D

vive le cloud  ;)

+1! pas prêt à passer au Cloud moi! C'est plutôt Adobe qui risque de passer au clou de mon ordi, si ils continuent avec leur politique débile!
Plus je connais les hommes, plus j'aime mon chat!

Jc.

#46
Octobre 05, 2013, 07:35:42
Citation de: _Mac_ le Octobre 04, 2013, 19:49:57
Si Adobe se fait pirater, n'importe quel site peut se faire pirater, même ma banque.
Mais du coup de vais détruire les données que j'ai stockées sur un site où je trouvais pratique de mettre tous mes mots de passe. Ils ont beau dire qu'il est sécurisé, il doit exciter les pirates plus que tout autr

Non. Les banques (françaises) ont des systèmes de sécurité bien plus évolués qu'adobe, crois moi.
Par ailleurs 3dsecure et son équivalents chez visa sont les derniers systèmes de sécurisation des achats sur le net, très surs pour l'instant.

Cette histoire de piratage montre bien les limites du cloud : on confie ses données à "on ne sait qui, on ne sait où" ...

FredFoto

#47
Octobre 05, 2013, 07:57:04
Très instructif

2.9 millions de clients concernés. 2.9 millions de clients qui ont un compte Adobe (ils sont d'ailleurs invités à changer leur "password" par mail comme celui que j'ai reçu).

1 million de clients ont franchi le pas vers le CC.

1.9 million (au minimum) n'ont pas encore franchi le pas vers le CC.

0 + 0 = la tête à t0t0 (des hackers viennent de se payer sa tête d'ailleurs)  ;D

Dub

#48
Octobre 05, 2013, 08:30:17
Citation de: FredFoto le Octobre 05, 2013, 07:57:04
Très instructif

2.9 millions de clients concernés. 2.9 millions de clients qui ont un compte Adobe (ils sont d'ailleurs invités à changer leur "password" par mail comme celui que j'ai reçu).

1 million de clients ont franchi le pas vers le CC.

1.9 million (au minimum) n'ont pas encore franchi le pas vers le CC.

0 + 0 = la tête à t0t0 (des hackers viennent de se payer sa tête d'ailleurs)  ;D

... et  ??? ??? ???

Fovéa35

#49
Octobre 05, 2013, 08:45:53
Ouf, ma carte de crédit qu'ils ont en base vient de se périmer  ;D 8)
Regarder, encore et toujours !
Imprimer
En haut Pages 1 2 3 4 5 6 7 8 9 10 11 12
Actions de l'utilisateur