lördag 16 november 2013

Adobehacket: Alla som lånar e-böcker drabbade - Computer Sweden

Adobehacket: Alla som lånar e-böcker drabbade - Computer Sweden

Bland de runt 400 000 svenskar vars Adobelösenord läckt ut finns alla de som lånar e-böcker på de svenska biblioteken. Trots det har få låntagare informerats av biblioteken eller leverantören Elib, som nu ser sig om efter alternativ till Adobe.

Omfattningen av hacket mot Adobe för en dryg månad sedan blev känd i förra veckan – nästan 150 miljoner lösenord har läckt ut.

En liten rännil av alla dessa lösenord – drygt 400 000 – tillhör svenska användare, enligt säkerhetsföretaget Truesec. Det handlar bland annat om alla dem som lånar e-böcker på de svenska biblioteken. För att låna krävs nämligen att användaren laddar hem programmet Adobe Digital Editions och i samband med det också registrerar sig hos Adobe.

Bakom konstruktionen står den svenska e-boksdistributören Elib som ägs gemensamt av Bonniers, Natur & Kultur, Norstedts och Piratförlaget. Trots att låntagarnas lösenord nu är ute på vift så dröjde det tills på måndagen innan Elib gick ut med information på sin blogg.

– Vi beklagar det inträffade och uppmanar alla som lånar e-böcker att absolut byta lösenord omedelbart, säger Johan Greiff, vd på Elib.

– I efterhand kan vi ju vara lite självkritiska till att vi inte lagt ut informationen tidigare men samtidigt har ju Adobe informerat alla sina användare genom sina utskick och vår blogg och Twitter når trots allt bara en bråkdel av de drabbade.

Däremot har Elib inte gått ut och uppmanat biblioteken att sprida informationen. Men enligt Johan Greiff överväger man det.

Exakt hur många som lånar e-böcker och därmed har drabbats av hacket vet inte Johan Greiff.

– Nej, av integritetsskäl sparar vi ingen låntagarinformation. Förmodligen är det en rätt liten del av de drabbade i Sverige – exempelvis alla de som registrerat Adobe Reader eller Flash, vilket väldigt många gjort

Ser ni något problem med att ni har använt er av Adobes lösning för e-bokslånen?

– Vi hade ju aldrig kunnat drömma om att Adobe skulle vara så oerhört klantiga att de kunde låta alla dessa lösenord läcka ut. Vårt val stod mellan att skapa en eget system där vi kan tidsbegränsa lånen av e-böcker – annars är det ju inget lån – eller använda oss av den mest spridda lösningen från det största dokumentföretaget i världen. Det var inte så konstigt att vi valde Adobe i det läget. Självklart trodde vi att de skulle ha koll på säkerheten.

Samtidigt konstaterar Johan Greiff att det finns tveksamheter kring att använda en lösning där svenska låntagare registrerar sig hos ett amerikanskt företag.

– Vi har tittat på alternativ och funderar på att använda oss av en strömmad tjänst i framtiden.

Johan Greiff trycker också på att det knappast är möjligheten att låna e-böcker som hackarna är ute efter utan kontokortsnummer. De räknar helt enkelt med att användarna har samma lösenord även på mer känsliga tjänster.

– Det här är en del av ett större problem där alla sajter kräver egna lösenord men de enskilda användarna ändå använder samma. Därför är det jätteviktigt att man faktiskt följer de säkerhetsföreskrifter som finns.

Kan den som fått ut låntagarnas lösenord gå in och se vilka böcker som lånats?

– Nej, absolut inte. Den informationen ligger hos biblioteken, säger Johan Greiff.  

Inga kommentarer:

Skicka en kommentar