Adobe s'est fait pirater [Fils regroupés]

[É-B]

Assurément !
(je ne vais pas opter pour le prélèvement automatique de mes factures EDF et GDF, finalement...)

Ça sent l'ironie dans le coin.

[_Mac_]

_Mac_ le retour ...
Moi , j'ai été averti en français ...  

Connaissant ton état d'esprit et ton amour pour la "polémique stérile" , perso , je ne ferais pas d'autre commentaire ...

Dub, le retour...

Je répondais à Surson31 qui a cité comme communication exemplaire d'Adobe un lien vers une page entièrement anglais et sans traduction. C'est dans cette page que l'on trouve les explications du piratage, pas dans le mail auquel tu fais référence et qui signale juste la nécessité de changer de mot de passe.
Bref, une fois de plus, ne déforme pas!

La communication d'Adobe est on ne peu plus clair et la gestion du pb sérieuse :

http://blogs.adobe.com/conversations/2013/10/important-customer-security-announcement.html

+ + + +

Coûter une fortune à des millions de gens... tu n'y vas pas un peu fort, sur ce coup-là ?

Ma phrase est correcte: cette histoire va coûter une fortune à des millions de gens !

Dans ma banque, changer de carte pour convenance personnelle (ce qui est le cas tant qu'aucune tentative de piratage avérée n'a été identifiée) coûte 95€.
Si on applique le principe de précaution, tous les clients Adobe devraient faire invalider leur carte, ce qui coûterait donc une fortune!
Et quand bien même ils ne seraient qu'une toute petite portion à le faire, ça coûterait quand même une fortune.

D'ailleurs, as-tu coûté le coût global du temps que les 2,7 millions de clients impactés vont perdre pour changer rien que leur mot de passe? Moi, ca m'a pris 7 minutes. Multiplié par 2,7 millions, ca représente combien, au total?

Non, vraiment, je maintiens, cette histoire va coûter une fortune car elle impacte bien plus que les 2,7 millions de clients, mais aussi les banques et toutes les sociétés qui font voir leurs prélèvements légaux et autorisés rejetés parce que leurs clients auront changé de carte.

Oui, vraiment, une fortune !   

[_Mac_]

Ma banque m'a conseillé de faire opposition immédiatement, par sécurité, ce que j'ai fait.

...

Alors, oui je pense continuer mon abonnement mais en passant par un prélèvement et non par la CB. Et là, ce n'est pas gagné... Adobe va-t-il accepter ? Je sens que cela va être un sacré rodéo..

Oui et non...

    1) logiquement, le nom, le n° de carte, la date et le code dorsal ne suffisent pas pour une opération d'achat: il faut aussi une autorisation et ou validation de la banque obtenue par SMS par ex
C'est logique car ces données sont vraiment accessibles très facilement par n'importe qui, d'un coup d'oeil sur la carte

    2) ce ne serait pas plus rassurant si Adobe s'était fait piquer le fichiers des autorisations de prélèvement bancaire avec n° de compte, clé RIB, etc

[Hydroquinone]

Au passage, il y a un fait peut-être plus important qui n'est pas évoqué ici :

Les pirates ont visiblement eu accès au code source d'une part des produit de Digital Marketing d'Adobe. Cela ouvre de possible découvertes de failles de sécurité dans des outils très largement déployé sur le web. Pour moi cette part du piratage est potentiellement bien plus inquiétante que les conséquences de l'accès à des données bancaires chiffrées, qui elle ne représentent que peut d'inconnue quant à la manière d'adresser les conséquences.

Sur ce libre accès au codes sources, nous sommes face à une boîte de pandore, nul ne sait ce que des esprit malveillant pourraient découvrir en analysant ces éléments de codes et comment ils pourraient les exploiter.

Oui, en effet si cela se confirme, l'accès aux codes sources des logiciels pourraient être très dangereux et les problèmes liés à l'exploitation de ces failles de sécurité durer bien plus longtemps que le souci à propos des CB.
Mais quelle idée aussi de mettre "ensemble" ou du moins sur des serveurs reliés entre eux des codes clients et le code source des logiciels !
Je ne sais pas quel est leur conseiller en sécurité informatique mais il peut tout de suite aller pointer au chômage.

[ninon]

C'est fatiguant ce manichéisme  
Sérieusement que peuvent-ils ferrent de plus ?

...Ils peuvent ferrent faurgez!... ...Si tu pouvais défendre la veuve et l' orphelin avec autant de pugnacité!

[ninon]

Le piratage massif du PSN permet d'avoir un peu de visibilité sur les conséquences pour les utilisateurs, le nombre d'opération frauduleuse sur l'échantillon conséquent concerné n'a pas été supérieur à la normale après le piratage et aucun abus n'a put être directement lié au piratage des comptes.

...AHHhhhhhh, alors tout va bien...madame la comtesse!

[Hydroquinone]

Oui et non...

    1) logiquement, le nom, le n° de carte, la date et le code dorsal ne suffisent pas pour une opération d'achat: il faut aussi une autorisation et ou validation de la banque obtenue par SMS par ex
C'est logique car ces données sont vraiment accessibles très facilement par n'importe qui, d'un coup d'oeil sur la carte

    2) ce ne serait pas plus rassurant si Adobe s'était fait piquer le fichiers des autorisations de prélèvement bancaire avec n° de compte, clé RIB, etc

1)Malheureusement tous les sites ne demandent  ou ne disposent de l'option "secure" qui exige une confirmation d'un code envoyé sur le SMS du client.. on peut encore commander sur internet avec les simples informations figurant sur la CB.

2)Un prélèvement bancaire est plus sécurisant car même si un pirate dispose du N° de compte et du RIB, il ne pourra pas faire grand chose à part s'il arrive à hacker la banque et/ou l'ordinateur du client pour récupérer les codes d'accès bancaire du client. Bien sur, tout est possible mais cela devient beaucoup plus corsé lorsque l'on veut pirater 1 millions de compte

[Inka]

Vivre dans une société régies par l'émotion ne t'inquiètes pas ?

Les gens sans émotion ne m'amuse pas vraiment, pas plus qu'une société d'une froideur rationnelle.

Pour en revenir au piratage, celui de Belgacom semblait très bien conçu, mais par qui et pourquoi ?

http://www.lalibre.be/economie/actualite/belgacom-ignore-ce-que-le-superhacker-lui-a-vole-524e387135703eef3a0e1aa3

[Inka]

Tu n'aimes pas les Vulcains 

Monsieur Spock ne manque pas de charme, mais comme il est né en 2230, on a encore le temps de voir venir 

Sinon Google en Klingon c'est pas mal : https://www.google.com/?hl=xx-klingon

[FredFoto]

Assurément !
(je ne vais pas opter pour le prélèvement automatique de mes factures EDF et GDF, finalement...)

Ce serait une juste position uniquement si le prélèvement automatique de tes factures EDF et GDF s'opère grâce à une conservation des données de ta carte bancaire par ce fournisseur d'énergie 

[Nikojorj]

bientôt vont circuler des simulateurs de cloud en local pour faire tourner les logiciels adobe 

Ca y'a jamais eu besoin de cloud pour les faire tourner, c'est juste une vérif de licence!
http://petapixel.com/2013/06/19/adobe-photoshop-cc-has-apparently-been-cracked-one-day-after-launch/

[Jc.]

En principe, les assurances fonctionnent bien (les banques sont dotées de robots qui surveillent les opérations, et bloquent souvent d'elles-mêmes les transactions frauduleuses ou suspectes*).

Attention, toutefois, à veiller à ce que son contrat contient bien cette clause d'assurance !

*c'est arrivé à mon amie, qui a été avertie par sa banque que certaines opérations douteuses sur son compte en banque avaient été bloquées.

Je ne sais pas si ce sont des robots mais il existe en effet une cellule de surveillance des opérations par cb. Ils ont des critères nombreux et ... bizarres !  Mais c'est très efficace.
Je vois tout au long de l'année des cartes se faire bloquer à juste titre pour des fraudes.

[Jc.]

Ou alors le système qu'utilise ma banque (SG), c'est à dire l'envoi d'un code supplémentaire par SMS, à saisir obligatoirement lors d'une transaction. Et pour que cela fonctionne, le téléphone doit être enregistré et validé.

Mais là encore, tout est inscrit dans une base de données sécurisée qui n'est pas non plus à l'abri de hackers déterminés, je pense.

Oui, c'est le même système de sécurité qui a été adopté par toutes les banques : 3dsecure pour mastercard et verysign (je crois) pour visa. Les commerçants l'ayant adopté dirigent le client vers une plateforme ou on vérifie son n° de portable (c'est celui enregistré à la banque), qques fois on peut choisir la messagerie (toujours celle enregistrée à la banque) pour l'envoi d'un code par sms/e mail qu'on doit reporter lors du paiement.

C'est actuellement le système le plus sécurisé.

[Nikojorj]

Oui, joli retour de volée au sujet.

[dominos]

Le Cloud, il fallait y aller, il faut y aller. Il faut avoir cet esprit la tête dans les nuages !

Au final une chambre noire ? Pas dans le même sens qu'avant.

Dans cette chambre noire, on faisait de la photo tranquillement...

Hier, la chambre noire a été repensée light (Lumière et nuage)   

Aujourd'hui, dans cette chambre pleine de lumière et de nuages, cela tire dans tous les sens ! 

Bref dans le Cloud, entre nos identifiants, nos coordonnées bancaires, fichiers, images, tout le monde se sert !

Soyons positifs ! Nous avons droit à des alertes météos dans ce ciel artificiel !

[sebs]

En effet, cela me fait penser au fameux "château dans le ciel": des nuages, des pirates... Tant que le château d'Adobe ne devient pas encore plus qu'une ancienne légende 

[Crinquet80]

C'est fatiguant ce manichéisme  

Multiplier les posts avant , pendant et après les mésaventures adaubesques de ta part me laisse dubitatif pour le moins ! 

[Zaphod]

Coûter une fortune à des millions de gens... tu n'y vas pas un peu fort, sur ce coup-là ?

D'autant que 1 compte Adobe n'a pas forcément de numéro de CB stocké...
Moi j'ai payé par paypal sur un des comptes (car je crois que je dois en avoir 2 ou 3).
Donc a priori ça ne risque pas de me couter une fortune.
(accessoirement je me suis déja fait "pirater" ma CB, j'ai été intégralement remboursé...)

D'ailleurs, dans la mesure du possible, il faut privilégier les sites qui ne stockent pas les numéro de CB...

Sinon je n'ai absolument rien reçu comme avertissement de la part d'Adobe.

[Zaphod]

Autre point important à souligner, d'après les infos de SurSon31, la quantité des "CB" (les informations les caractérisant) conservées par Adobe serait supérieure au nombre de clients abonnés à la CC.. ce qui veut dire qu'Adobe conserveraient les informations des transactions "ponctuelles" ce qui ne devrait pas être légal.. du moins en France.

Plein de sites gardent les numéro de CB...
Amazon, la fnac etc...
Ce qui leur permet de faire des paiements différés (à l'expédition) et de recréditer facilement en cas de retour.

Ca a ses avantages... et ses inconvénients...

[Auvergnat63]

C'est effectivement une possibilité, il faudra en observer les conséquence lors du prochain trimestre, même s'il n'est pas certain qu'elle soit visible, l'arrivée des grands compte (>100 licences) initiée sur le dernier trimestre étant annoncé comme relativement conséquente sur le prochain.

Après on constate que l'accumulation de ce type de pb en réduit la portée, l'agitation médiatique est bien moindre sur ce cas qu'elle le fût dans le passé, je ne sais pas quel impact réel conséquent peut avoir ce type d'accident.

Wait & See 

J'aurais dit le contraire

[Vbloc]

Quelle bande de charlots !

Prétendre à devenir un acteur majeur du développement web et se faire piquer les données majeures de l'entreprise, c'est une sacrée performance.

Après m'avoir fait pleurer cet été, Adobe m'a bien fait rire cet automne.

Merci 

[René]

N'empeche qu'avec ce problème d'Adobe ma CB a subi qq attaques dixit ma banque. Du coup elle a été bloquée pour les paiements et je dois en recevoir une autre incessament. Pratique en déplacement... 

[_Mac_]

N'empeche qu'avec ce problème d'Adobe ma CB a subi qq attaques dixit ma banque. Du coup elle a été bloquée pour les paiements et je dois en recevoir une autre incessament. Pratique en déplacement... 

C'est a ce genre d'inconvenient que je pensais en écrivant que ce piratage va coûter une fortune tellement les conséquences induites sont nombreuses !

Adobe a protégé l'acces à ses comptes clients en faisant réinitialiser les mots de passe, mais leurs coordonnées bancaires sont maintenant dans la nature et Adobe ne fait rien pour en limiter les conséquences... Car il est impossible de faire quoi que ce soit.

Une indemnisation du préjudice subi (s'il est avéré, bien sur) ne serait donc pas de trop !

[Dub]

N'empeche qu'avec ce problème d'Adobe ma CB a subi qq attaques dixit ma banque. Du coup elle a été bloquée pour les paiements et je dois en recevoir une autre incessament. Pratique en déplacement... 

Ta banque travaille le W-E ... 

Intéressant ... c'est laquelle , sans indiscrétion 

[Gérard JEAN]

Ta banque travaille le W-E ... 

Intéressant ... c'est laquelle , sans indiscrétion 

Il me semble que les plate-formes pour faire opposition sur les cartes bleues fonctionnent 24h/24.