La contraseña de Adobe restablece una causa definida de preocupación

Un artículo invitado de Kevin Yank

Actualizar: Recientemente celebramos un Hangout de Google sobre este tema. Vea una grabación a continuación.

Como fotógrafo digital, probablemente haya utilizado el software de Adobe (ya sea Photoshop o Lightroom) para administrar, modificar o publicar sus fotos en un momento u otro. Si es así, es probable que también haya recibido un correo electrónico como este en las últimas semanas:

Adobe está enviando este mensaje a casi todo el mundo

Si cree que esto podría ser motivo de preocupación, tiene razón. Cuando no estoy tomando fotos con mi confiable Panasonic GX1, trabajo en un sitio llamado Should I Change My Password, que rastrea las violaciones de seguridad de las contraseñas, y puedo decirles que no son mucho más grandes que esta.

Cuando descubrimos que la base de datos de contraseñas de Adobe se compartía entre piratas informáticos a principios de este mes, nos quedamos estupefactos por el tamaño de la infracción. Mucho más que los 2,9 millones de clientes que Adobe ya había anunciado que se vieron afectados, el archivo contenía las direcciones de correo electrónico de más de 152 millones de personas. Para darle una idea, la peor infracción que habíamos encontrado anteriormente contenía “solo” 34 millones de registros de clientes.

¿Cómo podría Adobe reclamar solo 2,9 millones de clientes afectados, podría preguntarse? Para escuchar a Adobe decirlo, la mayoría de los registros robados por piratas informáticos estaban "desactualizados". Lo mejor que podemos decir es que si le dio a Adobe una dirección de correo electrónico y una contraseña al descargar, digamos, Acrobat Reader hace diez años y no ha vuelto desde entonces, Adobe se da cuenta de que perder esos datos con los piratas informáticos no es gran cosa. Siento disentir.

Además del hecho de que prácticamente puede garantizar que todos los spammers que valgan sus productos farmacéuticos a precios reducidos hayan agregado su dirección de correo electrónico a su lista de distribución, se ha descubierto que el método que Adobe había utilizado para almacenar su contraseña es inseguro. Si usó la misma contraseña en varios sitios web (y seamos sinceros, hace diez años, ¿quién no?), Sus cuentas en esos otros sitios ahora corren un grave riesgo. Particularmente si usó una contraseña débil (como una fecha o una palabra del diccionario de inglés), o una contraseña que alguien más de esos 152 millones de personas también podría haber elegido (como una referencia de la cultura pop), puede asumir que los piratas capaz de calcular su contraseña utilizando los datos que Adobe perdió.

La presión de sitios como Debo cambiar mi contraseña ha obligado a Adobe a notificar a la lista completa de personas en la base de datos, razón por la cual usted y la mayoría de sus conocidos han recibido un correo electrónico de Adobe como el anterior.

¿Entonces, Qué haces? Bueno, ya sea que haya recibido un correo electrónico de Adobe o no, debe verificar si su (s) dirección (es) de correo electrónico se han visto comprometidas. Comience visitando ¿Debería cambiar mi contraseña?, Donde puede verificar su dirección de correo electrónico con nuestra base de datos de direcciones violadas de forma gratuita.

Esto es lo que probablemente veas

Suponiendo que su dirección (y probablemente su contraseña) se haya visto comprometida, querrá seguir nuestra guía de 10 pasos (¡también gratuita!) Para saber qué hacer si su contraseña ha sido pirateada.

En resumen, no confíe en que Adobe le proporcionará información completa sobre su propia falla para proteger su privacidad y seguridad. Adobe está en modo de control total de daños en este momento, y parte de eso es minimizar la escala del desastre. Piense en la cuenta más importante con la que podría haber compartido la contraseña de su cuenta de Adobe y tome las medidas necesarias para protegerla ahora.

Kevin Yank es el gurú de la tecnología de Avalanche. Tiene una gran experiencia en la creación y gestión de empresas y, para empezar, es un desarrollador de clase mundial.

Puede que conozca todos los lenguajes de programación que se hayan escrito y teclee a mil palabras por minuto. Cuando no está en su computadora, escribe libros, ayuda a ejecutar Impro Melbourne o juega al último Assassin's Creed.

¡Únase a nosotros en un evento especial para discutir este tema!

El próximo martes 3 de diciembre a las 2 p.m. MST (hora estándar de la montaña; conviértalo a su tiempo aquí) Darlene Hildebrandt, nuestra nueva editora administrativa, organizará un Hangout especial de Google EN VIVO para discutir el problema de Adobe.

ENLACE AL EVENTO DE GOOGLE PLUS: regístrese para hacer una pregunta (también siga la cuenta de G + de dPS aquí).

Aquí están los detalles:

no necesitas ningún software especial para vernos en vivo, solo haz clic en el enlace o míralo aquí cuando llegue el momento (el enlace se convertirá en un canal de YouTube en vivo)
Si te diriges a la página del evento real, puedes confirmar tu asistencia para recibir un aviso de recordatorio cuando esté comenzando.
También puede verlo en vivo en la página del evento y hacer preguntas al panel de invitados.

Algunas de las cosas que potencialmente se discutirán son;

¿Cómo te ha afectado como fotógrafo?
¿Cómo te sientes al respecto?
ha tomado alguna medida?
¿Se ha puesto en contacto con Adobe? ¿Cuál ha sido su respuesta?
¿Qué opinas de cómo lo ha manejado Adobe?

Estas son cosas que discutiremos. Únase a nosotros en vivo para escuchar y agregar sus comentarios en el chat.

Este es un tema muy volátil y delicado y la discusión se llevará a cabo de manera digna y respetuosa para todas las partes involucradas, incluido Adobe. ¡Espero verte allí!