Nieuws
image

Adobe gaat wachtwoorden niet resetten wegens Heartbleed

vrijdag 18 april 2014, 10:33 door Redactie, 3 reacties

Adobe heeft vooralsnog geen plannen om de wachtwoorden van gebruikers preventief te resetten vanwege de Heartbleed-bug in OpenSSL, zo heeft het bedrijf laten weten. Net als veel andere organisaties en bedrijven gebruikt ook Adobe OpenSSL voor allerlei webdiensten en websites.

Een kwetsbaarheid in OpenSSL zorgt ervoor dat een aanvaller informatie uit het geheugen van een webserver kan stelen. Het kan dan bijvoorbeeld om sessiecookies en wachtwoorden gaan. Alle kwetsbare Adobe-diensten die OpenSSL gebruiken zouden inmiddels zijn gepatcht. Verschillende websites beweerden deze week dat ze via de Heartbleed-bug zijn aangevallen, waaronder de Canadese Belastingdienst en een website voor Britse ouders.

Hoewel Adobe nog niet van plan is om de wachtwoorden te resetten, adviseert het klanten en gebruikers dat het verstandig is om wachtwoorden regelmatig te wijzigen. Daarnaast worden gebruikers die het wachtwoord van hun Adobe-account ook op andere websites gebruiken dit aan te passen, zodat een inbraak bij een derde partij geen gevolgen voor het Adobe-account heeft.

Vorig jaar wisten aanvallers op het netwerk van Adobe in te breken en de gegevens van miljoenen klanten te stelen. Toen besloot het bedrijf wel uit voorzorg van alle gebruikers de wachtwoorden te resetten.

Reacties (3)
18-04-2014, 10:38 door Anoniem
Op zich niet zo heel erg. Adobe patcht toch bij elke updates de vulnerabilities van de vorige patch en introduceert gelijk weer nieuwe. Lang leve elke week een update!
18-04-2014, 11:31 door [Account Verwijderd] - Bijgewerkt: 18-04-2014, 11:32
[Verwijderd]
18-04-2014, 13:45 door Wim ten Brink
De voorlaatste inbraak bij Adobe heeft er bovendien toe geleid dat ik nu regelmatig spam ontvang op een -voor Adobe gereserveerde- email alias. Een adres waar eerst alleen berichten van Adobe op binnenkwamen krijgt nu massa's aanbiedingen van goksites, blauwe pillen en andere troep. Die alias verwijst nu mooi door naar DEV/NULL.
Maar daat is ook waar je het meest bang voor moet zijn: dat de Heartbleed-bug ervoor zorgt dat je email adres wordt gelekt aan hackers. Deze informatie is immers het meest eenvoudige uit de datadumps te halen.
Ergste is dat ik er dus last van heb terwijl ik maar 1 Adobe-product heb gekocht. (Lightroom.) Voor mij een goede reden om niets meer bij Adobe aan te schaffen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure