Jump to content

Adobe & Datensicherheit

Tobias123

Von Tobias123
in Adobe Photoshop Forum

 Share

Empfohlene Beiträge

Tobias123

Tobias123

Geschrieben
Geschrieben

Werbung (verschwindet nach Registrierung)

Nur mal so, da ich mich gerade mal wieder bestätigt fühle was meine Einstellung zu Adobe betrifft: Dieser Saftladen schaft es nicht mal meine persönlichen Daten sicher aufzubewahren. 

Kaum prüfe ich meine Mail bei https://haveibeenpwned.com/ kann ich sehen, dass dank Adobe meine Adresse in diversen Adress-Sammlungen mit auftaucht. 

(Hintergrund: https://www.heise.de/security/meldung/Passwort-Sammlung-mit-773-Millionen-Online-Konten-im-Netz-aufgetaucht-4279375.html)

 

Hallo, lieber Besucher! Als Forumsmitglied (kostet nix) würdest du hier ein Bild sehen…

Einfach hier registrieren – Wir freuen uns immer über neue Mitglieder!

Link zum Beitrag
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben

Danke für den Hinweis - meine Mailadresse und mein Passwort wurden bei kickstarter abgegriffen. Zum Glück benutze ich schon seit mehr als 15 Jahren für jedes Konto ein anderes Passwort. Ich habe eine Passwort-Regel, die für alle Accounts anwendbar ist, mit der Webseite im Zusammenhang steht und somit brauche ich nicht wirklich einen Passwort-Manager, den ich aber für gaaanz wichtige Dinge trotzdem habe.

Meinen Abgesang auf Adobe habe ich Ende letzten Jahres angestimmt und der Umstieg auf Capture One ist im Gange und fast abgeschlossen. Wie gerufen melden mir meine Apple-Rechner nun auch, dass das installierte Lightroom mit einer zukünftigen Version des OS nicht mehr funktionieren wird - mir egal, denn spätestens dann fliegt es runter. Vorher werde ich mir aber noch eine TimeMachine-Installation in eine virtuelle Maschine holen, denn an meine alten Kataloge möchte ich ja sicher noch einmal ran.  Aber ich glaube, ich schweife ab.....

Link zum Beitrag
Auf anderen Seiten teilen
kirschm

kirschm

Geschrieben
Geschrieben (bearbeitet)

Hi hi, ich benutze für alle solche Dinge ja immer die gleiche email-Spam Adresse. D.h. diese email ist seit Internetbeginn 'überall', aber auch in meinem Fall ist es nur Adobe, wo das gebreached wurde. Bin wie Joshi_H schon lange nicht mehr bei Adobe, sondern ebenfalls zu Capture One übergegangen.

Hallo, lieber Besucher! Als Forumsmitglied (kostet nix) würdest du hier ein Bild sehen…

Einfach hier registrieren – Wir freuen uns immer über neue Mitglieder!

bearbeitet von kirschm
Link zum Beitrag
Auf anderen Seiten teilen
cyco

cyco

Geschrieben
Geschrieben
vor 24 Minuten schrieb Joshi_H:

Ich habe eine Passwort-Regel, die für alle Accounts anwendbar ist, mit der Webseite im Zusammenhang steht und somit brauche ich nicht wirklich einen Passwort-Manager, den ich aber für gaaanz wichtige Dinge trotzdem habe.

Danke, diese Infos grenzen die Auswahl schon mal ein. Dann brauche ich nicht so viele Versuche. ;)

Link zum Beitrag
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben
vor 3 Minuten schrieb cyco:

Danke, diese Infos grenzen die Auswahl schon mal ein. Dann brauche ich nicht so viele Versuche. ;)

Dazu müsstest du aber auch den Rest der Regel kennen und an daran beißt du dir die Zähne aus - sicher! Ich könnte jetzt noch mehr verraten, aber dann würde ich es dir wohl zu einfach machen.

Link zum Beitrag
Auf anderen Seiten teilen
cani#68

cani#68

Geschrieben
Geschrieben

Der Adobe Leak ist doch schon seit 2013 ein Thema - nur das jetzt gestern wieder mal auf ein neue hochgekocht ist, da man eine Datei mit mehr als 700. Millionen Online Konten gefunden und dies öffentlich gemacht hat.

Getreu diesem Motto:

vor einer Stunde schrieb cyco:

Die Sau wird halt regelmäßig durchs Dorf getrieben.

Und von Datenlecks ist doch nicht nur Adobe betroffen. 
 

Eine meiner Mail Adressen steht auch drauf - SPAM und solches Zeug kommt regelmäßig
Mit solchen Dingen wird mal wohl leben müssen.

Link zum Beitrag
Auf anderen Seiten teilen
leicanik

leicanik

Geschrieben
Geschrieben

Wie zuverlässig bzw. seriös ist denn diese Testseite? Bei mir geben die auch aus, dass meine Mailadresse über Adobe geleaked sei. Ich bekomme zwar viel Spam, aber hatte bisher keine Probleme feststellen können, dass krimineller Unfug damit gemacht wurde. Allerdings werde ich jetzt sicherheitshalber sofort mal mein Passwort ändern. Danke für den Hinweis.

Link zum Beitrag
Auf anderen Seiten teilen
RoDo

RoDo

Geschrieben
Geschrieben

Von SPAM-Mails wurde auch ich lange Zeit geplagt. Bin aber dagegen offenbar erfolgreich vorgegangen, denn seit ca. einem Jahr ist die Zahl auf nahezu NULL (ca 1/Monat) zurückgegangen.

Wie das? EIne längere Geschichte und Kenntnisse, wie das Internet so tickt.

Erhält man eine Mail, dann steht in der Absenderadresse die URL, die Domain, hinter dem @Zeichen.

Mit dieser URL steigt man bei einem WHOIS-Anbieter (derer gibt es viele, Suchmaschine anwerfen, ich benutze meistens https://whois.icann.org/en) und trägt dort den Domain-Namen ein. Nach ein paar Sicherheitsabfragen werden die bekannten Daten über diese Domain angegeben, früher alles in epischer Breite. Das hat die DSGVO wohl eingeschränkt, denn früher konnte ich für meine eigene Domain meinen vollen Namen inkl. voller Adresse und Telefonnummer sehen. Heute wird nur noch die Angabe über den Registrar ausgegeben, das ist die Firma, bei man seine URL registriert und damit anmietet. Diese Registrare haben i. d. R. eine abuse@.... Emai-Adresse, und an diese kann man die erhaltenen Spam-Mails mit einer entsprechenden Mitteilung (in Englisch) weiterleiten.

Habe das mit dem größten US-amrikanischen Registrar über Monate hinweg u. U. mehrmals am Tag für jede eingegangene SPAM-Mail durchgeführt , und nach einer Weile kamen dann auch Antworten, dass diese und jene, oft viele an einem Tag(!) Domains bzw. URLs gelöscht wurden, denn das Versenden von SPAM-Mail ist meistens verboten! Das ist für den Anmelder der URL zumindest schon mal unbequem.

Keine Ahnung, ob bei diesem Vorgang u. U. meine E-Mail-Adresse als Begründung weitergegeben wurde. Ich gehe mal davon aus, dass international große Dateien mit E-Mail-Adressen gehandelt werden, in die auch meine Adresse geraten war. Vielleicht hat jemand gemerkt, der Kerl ist unbequem, also raus mit seiner Adresse aus dem Bestand.

Eine weitere Möglichkeit besteht, nach dem Server zu suchen, von dem die E-Mail gestartet wurde. Das geht (bei Windows) wie folgt:

  1. Man macht mit Windows-Taste+R das Startfenster auf und tippt dort 
    cmd
    ein. Nach OK geht das Commad-Fenster auf.
  2. Hier tippt man ein 
    tracert DOMAIN-Adresse_wie_oben_beschrieben, also nach dem @-Zeichen

    Nach Drücken der Return-Taste kann man jetzt sehen, über welche Router die Domain-Adresse, deren IP-Adresse sofort ausgegeben wird, angesprungen wird. Rechts stehen manchmal Klarnamen der Router, und beim letzten (soweit der tracert durchkommt, er kann auch in eine Zeitschleife geraten und muss dann mit STRG+C abgebrochen werden) steht dann manchmal der Server-Name des E-Mail-Providers des Absenders. Der ist mit dem Server des Registrars nicht identisch! Ein ehrlicher Server hat meist den Domain-Namen hinten, z. B. wirbietenservice.de.

  3. Diese Domain kann man, am Besten in einem Inkognito-Tab, mit dem Browser aufrufen und findet dann oft Firmen, die Internet-Hosting anbieten. Die haben dann auch einen Abuse oder anderen Knopf zum Missbrauch-Melden. So zeigte einmal diese Suche auf einen Server einer Firma in Erfurt, und denen habe ich an den Admin nur eine Mail geschickt: Achtung, Sie haben einen Kunden, der SPAM-Mails verschickt, z. B. heute morgen, 10:15. Von dieser Adresse wurde ich mit den unterschiedlichsten URLs mehrmals am Tag belämmert. Zwei Tage später hörte der Terror auf.

Die Provider haben nämlich ein hohes Eigeninteresse, SPAM über eigene Server zu unterbinden. Diese Server stehen mit einer festen IP-Adresse im Internet, und es gibt Systeme, die diese Adresse auf Blacklists setzen als SPAM-Provider. Da aber auch reguläre E-Mails mit dieser IP-Adresse verschickt werden, werden diese Mails auch blockiert, was dem Provider viel Ärger einbringen kann wegen nicht zustellbarer Mails.

Bei mir ist deshalb Ruhe!

Link zum Beitrag
Auf anderen Seiten teilen
ChristianM

ChristianM

Geschrieben
Geschrieben
vor einer Stunde schrieb cani#68:

Und von Datenlecks ist doch nicht nur Adobe betroffen. 

Dropbox, LinkedIn, Moneybookers (Zahlungsdienstleister ähnlich PayPal, jetzt Skrill), um nur ein paar zu nennen.

Meine seit mehr als zwanzig Jahren bestehende E-Mail-Adresse taucht in vielen Verzeichnissen auf. Vor allem liegt das auch daran, dass früher in den 90ern E-Mail-Adressen in Foren klar lesbar ausgegeben wurden.

Vor Mißbrauch kann man sich ziemlich einfach schützen:

  • Mehrere E-Mail-Adressen verwenden
  • Für jeden Dienst ein anderes, möglichst komplexes Passwort (Passwortmanager)
  • Passworte regelmäßig ändern
  • Zwei-Faktor Authentifizierung nutzen, wo möglich.
    Bei Diensten (Facebook), denen man ungerne seine Mobilnummer geben möchte, kann man auch Apps verwenden (z.B. Authy)

Viele Grüße 
Christian

Link zum Beitrag
Auf anderen Seiten teilen
acahaya

acahaya

Geschrieben
Geschrieben (bearbeitet)
vor einer Stunde schrieb kirschm:

Was ist denn so schlimm daran, wenn ich eine einzige 'Fake-email-Adresse' mit immer gleichem Passwort für verschiedene Dinge benutze, wo ich weder weitere persönliche Daten, noch sonst was wichtiges hinterlege?

Wenn Du Dich mit dieser Email-Adresse irgendwo registriert hast, z.B. hier, dann kan derjenige, der die Adresse UND (!) das Passwort hat, nicht nur deine Mails mit lesen, sondern z.B. auch ein neues Passwort anfordern und Deinen Account hier übernehmen. 

Das Problem ist, dass z.B. damals bei Adobe die komplette User Info mit Account Id, Email-Adresse, teils ungecrypteten Adobe Passwörtern und Klartext Passwort-Hinweisen geklaut wurden. Da viele Leute das selbe Passwort für mehrere Dinge verwenden, ist es dann mit etwas Kenntnis, was Menschen gerne als Passwort verwenden, recht einfach dieses zu erraten. Bei einem gehackten Email-Account ist das echt blöd, weil man darüber eben alle möglichen anderen Accounts übernehmen kann, man kann sich ja die neuen Passwörter zuschicken lassen.

Ich habe letztes Jahr nach dem Ukraine  Leak bei meinem damaligen Hoster df überall alles geändert, so gesehen ist es außer vermehrtem Spam nicht so schlimm, dass ich bei Adobe und Linked In gelistet bin. Die Email Accounts gibt es noch, der Zugang ist längst ein anderer und die Passwörter wechseln regelmäßig.

Dass Adobe, Apple, Microsoft ... wirklich sorgsam mit unseren Daten umgehen, ist übrigens sowieso eine Illusion. Als US Amerikanische Cloudanbieter müssen sie wegen des US Cloud Acts Eure Daten und Fotos, die egal wo auf ihren Servern liegen, schon auf einfache Ermittlungsgesuche aus den USA und anderer Staaten, die diesnbezüglich ein Abkommen mit den USA haben, sowieso rausgeben. U.a. deshalb wurde auch der Us Privacy Shield Ende letzten Jahres außer Kraft gesetzt, d.h. wenn Ihr eure Kundendaten in der Microsoft, Adobe, Apple, Amazon ....  oder anderen amerikanischen Cloud liegen habt, gebt Ihr diese nach der DSGVO ungesichert an ein Unternehmen in einem Drittland, müsst streng genommen Eure Kunden entsprechend informieren, dafür tatsächlich jederzeit widerrufbare Einwilligungen einholen und ggf. eine DSFA durchführen.

Ob ein Staat Eure Daten offiziell abgreifen und danach ggf. verkaufen darf oder ob das ein Hacker macht, ist heutzutage auch schon egal.

bearbeitet von acahaya
Link zum Beitrag
Auf anderen Seiten teilen
kirschm

kirschm

Geschrieben
Geschrieben
vor 3 Minuten schrieb acahaya:

Wenn Du Dich mit dieser Email-Adresse irgendwo tegistriert hast, z.B. hier, dann kan derjenige, der die Adresse UND (!) das Passwort hat, nicht nur deine Mails mit lesen, sondern z.B. auch ein neues Passwort anfordern und Deinen Account hier übernehmen.

Das ist schon längst passiert. Ich bin nicht der, für den man mich hält.

Link zum Beitrag
Auf anderen Seiten teilen
kirschm

kirschm

Geschrieben
Geschrieben

Zwei-Faktor-Authentifizierung ist, wenn Du Dich im Urlaub bei Amazon anmelden willst und dann ein Hinweis kommt, dass ein Verifizierungscode an Deine Telefonnummer zuhause gesendet wurde. Ist mir schon passiert, weil ich anfangs die Logik auch nicht gechecked hatte und meine Telefonnummer von zuhause angegeben hatte. Bringt wenig im Urlaub.

Link zum Beitrag
Auf anderen Seiten teilen
leicanik

leicanik

Geschrieben
Geschrieben
vor 1 Minute schrieb kirschm:

Zwei-Faktor-Authentifizierung ist, wenn Du Dich im Urlaub bei Amazon anmelden willst und dann ein Hinweis kommt, dass ein Verifizierungscode an Deine Telefonnummer zuhause gesendet wurde. Ist mir schon passiert, weil ich anfangs die Logik auch nicht gechecked hatte und meine Telefonnummer von zuhause angegeben hatte. Bringt wenig im Urlaub.

Ah, danke. Dann kenne ich das doch. War bei PayPal mal der Fall.

Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
 Share
Gehe zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...