Хакеры взломали форумы Avast и украли данные 400 000 пользователей
27 Май 2014
Компания Avast, которая занимается разработкой решений компьютерной безопасности, отключила серверы своих форумов из-за кибератаки. Как передает разработчик антивирусов, хакерам удалось получить доступ к именам, никнеймам, адресам электронной почты и хэшам паролей пользователей.
Инцидент затронул порядка 0,2 % из всей 200-миллионной базы клиентов фирмы, сказал Винсент Стеклер (Vincent Steckler), генеральный исполнительный директор Avast. Он отметил, что пострадали только пользователи форумов службы саппорта, которые работали на посторонней платформе. По его словам, финансовая информация, в том числе номера кредитных карт и история транзакций, затронута не была.
«Мы осознаем, что утрата имён пользователей - это очень серьёзно и сожалеем из-за угроз и неудобств, которые могут появиться», - отметил Стеклер.
Несмотря на то, что украденные пароли хранились в захэшированном виде, при определенных критериях злоумышленник всё равно может получить к ним доступ. Если пароль доступа на форум употреблялся и для других служб, к примеру, общественных сетей либо почты, хакер может украсть важные данные. Потому клиентам Avast, которые когда или воспользовались форумами службы саппорта, рекомендуется поменять свои пароли.
CEO антивирусной фирмы признался, что не знает как именно произошел взлом, и обвиняет в нем создателя платформы, на которой размещались форумы. «Сейчас мы перестраиваем форум и переносим его на новую программную платформу. После восстановления работы он станет быстрее и безопаснее», - написал Стеклер.
Форумы служб поддержки являются нередкой целью киберпреступников. В прошедшем году Canonical стала жертвой аналогичного варианта, в итоге которого были потеряны данные практически 2 миллионов пользователей. Похожие инциденты за ближайшее время случились также с Apple, NVIDIA и другими компаниями.
)
