Adobe restablecimientos de contraseña causa definitiva de preocupación
Un artículo invitado de Kevin Yank
Actualizar :recientemente organizamos un Hangout de Google sobre este tema; vea una grabación a continuación.
Como fotógrafo digital, probablemente haya utilizado el software de Adobe (ya sea Photoshop o Lightroom) para administrar, modificar o publicar sus fotos en un momento u otro. Si es así, es probable que también hayas recibido un correo electrónico como este en las últimas semanas:
Adobe está enviando este mensaje a casi todo el mundo
Si estás pensando que esto podría ser motivo de preocupación, tienes razón. Cuando no estoy tomando fotos con mi confiable Panasonic GX1, trabajo en un sitio llamado Debería cambiar mi contraseña, que rastrea las infracciones de seguridad de contraseñas, y puedo decirles que no son mucho más grandes que esta.
Cuando descubrimos que la base de datos de contraseñas de Adobe se compartía entre piratas informáticos a principios de este mes, nos quedamos estupefactos por el tamaño de la brecha. Mucho más que los 2,9 millones de clientes que Adobe ya había anunciado que se vieron afectados, el archivo contenía las direcciones de correo electrónico de más de 152 millones de personas. Para darle una idea, la peor brecha que habíamos encontrado anteriormente contenía "solo" 34 millones de registros de clientes.
¿Cómo podría Adobe reclamar solo 2,9 millones de clientes afectados? Según Adobe, la mayoría de los registros robados por los piratas informáticos estaban "desactualizados". Lo mejor que podemos decir es que si le dio a Adobe una dirección de correo electrónico y una contraseña cuando descargó, digamos, Acrobat Reader hace diez años y no ha vuelto desde entonces, Adobe cree que perder esos detalles a manos de los piratas informáticos no es gran cosa. Discrepo.
Además del hecho de que puede garantizar que todos los spammers que valen sus productos farmacéuticos de precio reducido ahora han agregado su dirección de correo electrónico a su lista de distribución, se descubrió que el método que Adobe usó para almacenar su contraseña no es seguro. Si usó la misma contraseña en varios sitios web (y seamos sinceros, hace diez años, ¿quién no lo hizo?), sus cuentas en esos otros sitios ahora corren un grave riesgo. En particular, si usó una contraseña débil (como una fecha o una palabra del diccionario de inglés), o una contraseña que alguien más de esos 152 millones de personas también podría haber elegido (como una referencia a la cultura pop), puede suponer que los piratas informáticos estarán capaz de averiguar su contraseña utilizando los datos que perdió Adobe.
La presión de sitios como Debería cambiar mi contraseña ha obligado a Adobe a notificar a la lista completa de personas en la base de datos, razón por la cual usted y la mayoría de sus conocidos ahora han recibido un correo electrónico de Adobe como el anterior.
¿Entonces, Qué haces? Bueno, ya sea que haya recibido un correo electrónico de Adobe o no, debe verificar si su(s) dirección(es) de correo electrónico se han visto comprometidas. Comience visitando Debería cambiar mi contraseña, donde puede verificar su dirección de correo electrónico con nuestra base de datos de direcciones violadas de forma gratuita.
Esto es lo que probablemente verás
Suponiendo que su dirección (y probablemente su contraseña) se haya visto comprometida, querrá seguir nuestra guía de 10 pasos (¡también gratis!) para saber qué hacer si su contraseña ha sido pirateada.
En resumen, no confíe en Adobe para que le brinde información completa sobre su propia incapacidad para proteger su privacidad y seguridad. Adobe está en modo de control total de daños en este momento, y parte de eso es minimizar la escala del desastre. Piense en la cuenta más importante con la que podría haber compartido la contraseña de su cuenta de Adobe y tome las medidas necesarias para protegerla ahora.
Kevin Yank es el gurú de la tecnología de Avalanche. Tiene una gran experiencia en la creación y administración de negocios, y además es un desarrollador de clase mundial.
Puede que conozca todos los lenguajes de programación que se hayan escrito y escriba a mil palabras por minuto. Cuando no está en su computadora, está escribiendo libros, ayudando a administrar Impro Melbourne o jugando al último Assassin's Creed.
¡Únete a nosotros para un evento especial para discutir este problema!
El próximo martes, 3 de diciembre a las 2 p.
ENLACE AL EVENTO DE GOOGLE PLUS:regístrese para hacer una pregunta (también siga la cuenta dPS G+ aquí).
Aquí están los detalles:
- no necesita ningún software especial para vernos en vivo, solo haga clic en el enlace o mírelo aquí cuando llegue el momento (el enlace se convertirá en un feed de YouTube en vivo)
- si se dirige a la página del evento real, puede confirmar su asistencia para recibir un aviso de recordatorio cuando comience
- también puede verlo en vivo en la página del evento y hacer preguntas al panel de invitados
Algunas de las cosas que potencialmente se discutirán son;
- ¿Cómo te ha afectado como fotógrafo?
- ¿cómo te sientes al respecto?
- ¿ha tomado alguna medida?
- ¿Se ha puesto en contacto con Adobe? ¿Cuál ha sido su respuesta?
- ¿cómo te sientes acerca de cómo lo ha manejado Adobe?
Estas son cosas que estaremos discutiendo. Únase a nosotros en vivo para escuchar y agregar sus comentarios en el chat.
Este es un tema muy volátil y delicado y la discusión se llevará a cabo de manera digna y respetuosa para todas las partes involucradas, incluido Adobe. ¡Espero verte allí!
¡Recursos adicionales para ayudarlo a mantenerse seguro!
Estos son algunos recursos adicionales mencionados en el hangout. ¡Haga su propia diligencia debida y juegue seguro en Internet!
- Use espacios en su contraseña de Windows para mayor seguridad
- Autenticador de Google:verificación en dos pasos
- La brecha de seguridad afecta a los procesadores de tarjetas y bancos de EE. UU., incluso los bancos no son inmunes
- ¿Debería cambiar mi contraseña?
- LastPass.com
- Una contraseña