Włamanie na forum Avast, dane tysięcy użytkowników wykradzione

Jak to się mówi - "najciemniej pod latarnią". Forum użytkowników jednego z najpopularniejszych antywirusów zostało zhakowane, a dane 400 tysięcy osób wykradzione.

O ataku poinformowano wczoraj (26 maja), gdy forum zostało wyłączone. Pozostanie w tym stanie przez jakiś czas, a hakerzy w trakcie minionego weekendu skradli nicki użytkowników wraz ich danymi, takimi jak: adresy e-mail, hasła oraz imiona i nazwiska podane przy rejestracji. Szef Avasta, Vince Steckler, radzi zmianę hasła w przypadku, gdyby ktoś używał takiego samego do logowania się na inne strony - złodziej może dzięki temu wejść na inne strony w sieci, podszywając się pod użytkownika. Gdy forum Avast powróci do działania, wszyscy jego użytkownicy będą musieli stworzyć nowe hasła - stare zostaną automatycznie dezaktywowane.

400 tysięcy haseł na 200 milionów zarejestrowanych użytkowników to teoretycznie niezbyt dużo, jednak znaczący jest fakt, że specjaliści od zabezpieczania systemu, czyli firma Avast, dwa dni po awarii nie wiedzą jeszcze, w jaki sposób doszło do włamania. Podejrzewa się zastosowanie przez hakerów specjalnych algorytmów deszyfrujących. Jak zwykle w takich przypadkach cyberprzestępcom najciężej było złamać hasła skomplikowane, posiadające duże i małe litery oraz numery. Incydent ten dał impuls do stworzenia nowego forum Avast, które ma zostać umieszczone na całkowicie nowej platformie. Dzięki temu będzie szybsze oraz bardziej bezpieczne. Jak do tej pory było on trzymane na platformie firmy zewnętrznej i to okazało się jego piętą achillesową.


Zobacz również