Adobe s'est fait pirater [Fils regroupés]

[titroy]

Le message de Adobe ne parle que de la sécurité du compte Adobe alors que l'information de CI met l'accent sur les coordonnées bancaires, code complémentaire inclus. Tous les clients Adobe n'ont pas la chance de connaître ce forum !!!

Adobe doit communiquer plus clairement rogntudju ce serait la moindre des choses : quand a eu lieu ce piratage ? Dans quelle condition Adobe enregistre t il les coordonnées bancaires et pourquoi s'autoriserait il à le faire sans le consentement des clients en dehors de l'abonnement avec prélèvement sur CB ?

[Dub]

Le message de Adobe ne parle que de la sécurité du compte Adobe alors que l'information de CI met l'accent sur les coordonnées bancaires, code complémentaire inclus. Tous les clients Adobe n'ont pas la chance de connaître ce forum !!!

Adobe doit communiquer plus clairement rogntudju ce serait la moindre des choses : quand a eu lieu ce piratage ? Dans quelle condition Adobe enregistre t il les coordonnées bancaires et pourquoi s'autoriserait il à le faire sans le consentement des clients en dehors de l'abonnement avec prélèvement sur CB ?

A priori , tout le monde reçoit un mail ... voir deux pour les personnes concernées par le N° de CB ...

[Crinquet80]

A quand le tour des comptes Itunes pour Apple ? 

[Dub]

A quand le tour des comptes Itunes pour Apple ? 

... et d'EDF , GDF , le Trésor Public ... etc etc ...

[Verso92]

La communication d'Adobe est on ne peu plus clair et la gestion du pb sérieuse :

http://blogs.adobe.com/conversations/2013/10/important-customer-security-announcement.html

Oh yes, indeed !

;-)

... et d'EDF , GDF , le Trésor Public ... etc etc ...

Trésor Publicité ?

[Crinquet80]

La communication d'Adobe est on ne peu plus clair et la gestion du pb sérieuse :

Tu devrais graver cette sentence dans la marbre mais sans les fautes d'orthographe ! 

[Dub]

Trésor Publicité ?

Oui , excellent exemple ... 

Comme quoi , rien de bien neuf ...

[Hydroquinone]

HS On

Un chiffrement solide, ça n'existe pas. C'est juste une question de temps : ça tient plus ou moins longtemps et la durée de la résistance est fonction des moyens du fouineur. Or nous ne sommes plus à l'époque des petits pirates de quartier qui se prenaient pour des dieux (et qu'on qualifiait de "petits génies de l'informatique" - ah, que je hais cette expression) parce qu'ils avaient réussi à dézipper une archive codée ou à craquer une licence logicielle avec un logiciel trouvé sur Internet. Nous sommes passés à la phase industrielle. Des bandes organisées utilisent des pools de ressources informatiques absolument énormes servies par des gens payés à plein temps. Ils ont même des machines basées sur des processeurs spécialisés fabriqués dans des pays pas trop regardants.

La seule sécurité qui vaut, c'est l'information qu'on ne donne pas.

Un chiffrement solide ne veut pas dire incassable; comme vous l'écrivez, c'est juste au question de temps.
Mais un chiffrement solide veut dire que le temps mis pour le casser sera trop long en regard de la validité des CB. Même avec un pool de ressources informatiques, le temps serait trop long.. à moins de mettre en commun non pas des milliers d'ordinateurs mais des millions.
D'autre part, que je sache, nous n'avons pas fait de percée majeure dans le domaine de la factorisation des nombres premiers depuis la démonstration du dernier théorème de Fermat et l'ordinateur quantique n'existe pas encore.
HS Off

Ce qui m'inquiète plus c'est qu'un chiffrement "solide" comme je le présente est onéreux à mettre en place et que j'ai bien peur qu'Adobe n'ait pas mis les moyens de se doter d'un tel logiciel (et de l'infrastructure qui va avec)

Autre point important à souligner, d'après les infos de SurSon31, la quantité des "CB" (les informations les caractérisant) conservées par Adobe serait supérieure au nombre de clients abonnés à la CC.. ce qui veut dire qu'Adobe conserveraient les informations des transactions "ponctuelles" ce qui ne devrait pas être légal.. du moins en France.

A défaut d'informations plus précises de la part d'Adobe, je fais changer la CB de mon entreprise.. et je vais demander à Adobe de passer par un prélèvement mensuel classique pour la CC

[Crinquet80]

Que reproches-tu aux messages d'Adobe ?
Qu'attends-tu de plus de leur part ?

Face au pb je ne vois pas ec qu'ils peuvent faire de plus pour assumer leurs responsabilités.

T'embaucher pour assurer la communication post piratage sur le Net ! 

[titroy]

...

Autre point important à souligner, d'après les infos de SurSon31, la quantité des "CB" (les informations les caractérisant) conservées par Adobe serait supérieure au nombre de clients abonnés à la CC.. ce qui veut dire qu'Adobe conserveraient les informations des transactions "ponctuelles" ce qui ne devrait pas être légal.. du moins en France.

A défaut d'informations plus précises de la part d'Adobe, je fais changer la CB de mon entreprise.. et je vais demander à Adobe de passer par un prélèvement mensuel classique pour la CC

C'est une question, en effet.

[kochka]

De toute façon si les pirates ont récupéré les codes des cartes bancaires, à quoi sert maintenant de modifier le compte client Adobe ?

La base d'une bonne organisation consiste à stocker séparément, dans des lieux différents, l'identification d'un client et ses références bancaires, qui ne devraient jamais être accessibles en on-line, mais uniquement en batch. D'autre part, le Cryptogramme visuel ne devrait JAMAIS être stocké par le vendeur, sauf sur un fichier historique accessible uniquement en batch, et détruit après un court délai de contestation.
Une grande chaine d'hôtel s'était fait pirater le fichier des ses millions de clients, mais la leçon n'a pas servi. Il y a toujours de gens plus intelligents que d'autres pour croire qu'un cryptage ne peut pas être cassé si l'on y met les moyens, sans parler des fuites internes dont l'administration  US fait actuellement les frais.
A ma connaissance, il n'existe actuellement que deux solution réellement sûres : l'utilisation d'une carte à puce avec un lecteur chez l'acheteur et création d'un certificat différent à chaque opération, ou la création d'une carte virtuelle différente à chaque achat, avec passage par la banque du client.

[THG]

A ma connaissance, il n'existe actuellement que deux solution réellement sûres : l'utilisation d'une carte à puce avec un lecteur chez l'acheteur et création d'un certificat différent à chaque opération, ou la création d'une carte virtuelle différente à chaque achat, avec passage par la banque du client.

Ou alors le système qu'utilise ma banque (SG), c'est à dire l'envoi d'un code supplémentaire par SMS, à saisir obligatoirement lors d'une transaction. Et pour que cela fonctionne, le téléphone doit être enregistré et validé.

Mais là encore, tout est inscrit dans une base de données sécurisée qui n'est pas non plus à l'abri de hackers déterminés, je pense.

[titroy]

Il me semble me souvenir, mais c'est à prendre au conditionnel, qu'Adobe propose dans la création des comptes l'enregistrement du moyen de paiement, pour simplifier des achats futurs en n'ayant a saisir qu'une part des infos par la suite.

Sincèrement, je ne me souviens plus non plus. C'est effectivement la règle sur les autres sites marchands,  ca doit être la même chose pour Adobe.

[Guybd]

La première chose à faire n'est-il pas de faire opposition à sa carte bancaire ?

Ca pose quand même une sacré question : comment se fait-il qu'un serveur qui stocke des données bancaires soit accessible depuis l'extérieur et donc "vue" depuis le Web. Ca manque sérieusement de sécurité et de bon sens.

Allez-vous continuer à vous abonner ?

[_Mac_]

La communication d'Adobe est on ne peu plus clair et la gestion du pb sérieuse :

http://blogs.adobe.com/conversations/2013/10/important-customer-security-announcement.html

Que reproches-tu aux messages d'Adobe ?
Qu'attends-tu de plus de leur part ?

Face au pb je ne vois pas ec qu'ils peuvent faire de plus pour assumer leurs responsabilités.

De ne même pas se donner la peine de communiquer en français !

Et ne viens pas me dire que vu le nombre de langues à gérer c'est trop compliqué car, quand il s'agit de prendre notre argent, ils savent s'adapter aux particularités de chaque pays.

Non, Adobe n'assume pas tant que ça ses responsabilités. Bloquer ses comptes est une chose, mais que comptent-ils faire pour indemniser les frais occasionnés par ce piratage si 3 millions de personnes se trouvent amenées à changer leur carte bancaire? (Frais bancaires, temps perdu à redonner ses coordonnées a toutes les sociétés où on a un abonnement, millions d'operations refusées...)

Ce piratage va coûter une fortune a des millions de gens qui n'y sont pour rien, y compris a nos banques... Et devine qui va payer, au bout du compte?

Tout ça montre bien que le nouveau commerce est encore géré par des apprentis sorciers. Ici, Adobe a été attaqué mais si on réfléchit bien, ce n'est pas à eux que ça va coûter le plus...

A toi, Surson31, on attend tes justifications...

[Verso92]

Ce piratage va coûter une fortune a des millions de gens qui n'y sont pour rien, y compris a nos banques... Et devine qui va payer, au bout du compte?

Coûter une fortune à des millions de gens... tu n'y vas pas un peu fort, sur ce coup-là ?

[Dub]

_Mac_ le retour ...
Moi , j'ai été averti en français ...  

Connaissant ton état d'esprit et ton amour pour la "polémique stérile" , perso , je ne ferais pas d'autre commentaire ...

[JCR]

Prévenu en français, mais déclaré comme habitant en France.

Je surveille mon compte, mon assurance sera prévenue dès l'annonce d'un acte délictueux, avec en preuve le courrier Adobe et la plainte à la police.

J'ai déjà fait l'objet d'un piratage dans le réseau d'une chaine hôtelière, (14 000€ en trois opérations) l'assurance a assuré..........
Je croise les doigts........

[Verso92]

J'ai déjà fait l'objet d'un piratage dans le réseau d'une chaine hôtelière, (14 000€ en trois opérations) l'assurance a assuré..........
Je croise les doigts........

En principe, les assurances fonctionnent bien (les banques sont dotées de robots qui surveillent les opérations, et bloquent souvent d'elles-mêmes les transactions frauduleuses ou suspectes*).
Attention, toutefois, à veiller à ce que son contrat contient bien cette clause d'assurance !
*c'est arrivé à mon amie, qui a été avertie par sa banque que certaines opérations douteuses sur son compte en banque avaient été bloquées.

[Hydroquinone]

La première chose à faire n'est-il pas de faire opposition à sa carte bancaire ?

Ca pose quand même une sacré question : comment se fait-il qu'un serveur qui stocke des données bancaires soit accessible depuis l'extérieur et donc "vue" depuis le Web. Ca manque sérieusement de sécurité et de bon sens.

Allez-vous continuer à vous abonner ?

Ma banque m'a conseillé de faire opposition immédiatement, par sécurité, ce que j'ai fait.

Comme l'a écrit kochka, il est totalement aberrant de stocker l'identification d'un client et ses références bancaires dont j'ai des doutes aussi sur la "dureté" de leur chiffrement.

Pour l'abonnement, je n'ai pas tellement le choix pour mon entreprise puisqu'Adobe ne vend plus les nouvelles versions des logiciels en "direct" mais uniquement par abonnement. En temps que professionnel, je me dois d'être à jour. Utiliser des logiciels d'autres sociétés est toujours possible mais cela implique des nouvelles habitudes, voir de la formation. Quand on a l'habitude de travailler avec Photoshop par exemple, changer de logiciel fait perdre ses références dont perte de temps...donc perte d'argent. Sans compter les éventuels problèmes de compatibilité avec les anciens fichiers photoshop et l'éventuel nouveau programme. Ce n'est pas impossible, mais tout cela est bouffeur de temps donc d'argent..et pour quelqu'un qui gagne sa pitance avec....

Alors, oui je pense continuer mon abonnement mais en passant par un prélèvement et non par la CB. Et là, ce n'est pas gagné... Adobe va-t-il accepter ? Je sens que cela va être un sacré rodéo..

et Adobe ne va pas s'en sortir indemne: avec plus de 1Million de personnes qui vont changer de CB donc blocage des prélèvements le mois prochain. Même si cela entraine quelques désagréments pour moi, je préfère être à ma place plutôt qu'a la leur pour gérer ce vaste m...ier.

C'est un beau retour de bâton qui leur tombe sur le coin du nez... ils nous ont forcé à prendre un abonnement sans nous laisser vraiment le choix mais ils n'ont pas évalué  les conséquences (et surtout pas mis en œuvre les moyens pour éviter ce problème).

Je ne plains pas Adobe mais si cette mésaventure pouvait servir de leçon à d'autres entreprises... cela ne serait pas si mal !

[taranis]

Pour ma part, je ne sais pas s'il y a un lien avec adobe (j'y ait un compte) ; mais ma banque (SG) m'a envoyé un courrier m'indiquant que pour des raisons de sécurité ils sont amenés à remplacer par anticipation ma carte ; et j'ai reçu une nouvelle carte.
Sans doute, adobe a informé le consortium de banque et fournit la liste des cartes piratées !!

[albad14]

La base de clients actifs d'Adobe et d'environ 12M de comptes.

Donc c'est possible de ne pas recevoir d'email, tous les comptes ne sont pas concerné (?)

[FredFoto]

... et 

Bien cette histoire de piratage risque de porter un frein au cc car ceux qui hésitaient vont encore y réfléchir à deux fois avant de grimper au 7ème ciel pour atteindre les nuages.

[É-B]

J'ai peur !
Rassurez-moi !
Vite !

[Verso92]

Bien cette histoire de piratage risque de porter un frein au cc car ceux qui hésitaient vont encore y réfléchir à deux fois avant de grimper au 7ème ciel pour atteindre les nuages.

Assurément !
(je ne vais pas opter pour le prélèvement automatique de mes factures EDF et GDF, finalement...)