Jakiś czas temu miał miejsce włam do serwerów Adobe. Wykradziono m.in dane logowania użytkowników. Hasła były zabezpieczone szyfrowaniem symetrycznym, wykradzione zostały też podpowiedzi do haseł i inne dane. Można sprawdzić, jakie zaszyfrowane hasło miał Edward Snowden, a także jakie podpowiedzi mają ludzie z tym samym hasłem. (więcej w niebezpieczniku na ten temat).
Sam wyciek jest dla mnie mniej ważny. Natomiast od pewnego czasu dostaję powiadomienia od różnych firm na temat tego, że w Adobe miał miejsce wyciek i wykradziono hasła. Pal sześć, że w ten sposób firmy trzecie wiedzą, że mam konto na Adobe, choć teoretycznie nie powinny (no dobra, w regulaminie pewnie jest na to kruczek). Gorsze jest to, że firmy trzecie masowo wysyłają powiadomienia, bez sprawdzenia czy dany człowiek ma ustawione takie samo hasło. Czyli wystarczy, że mam konto w Adobe i firmie X, dostanę powiadomienie. To nic, że mam ustawione inne hasła, i zdążyłem zmienić hasło w Adobe, gdy tylko pojawiła się informacja o wycieku.
Dostałem powiadomienie od Adobe, z Lookout, a wczoraj jeszcze z Evernote.
Boję się otworzyć lodówkę…