Vladimir_S > 28-05-2014 11:04:06 |
Хакеры взломали форумы Avast и украли данные 400 000 пользователей 27 Май 2014 Компания Avast, которая занимается разработкой решений компьютерной безопасности, отключила серверы своих форумов из-за кибератаки. Как передает разработчик антивирусов, хакерам удалось получить доступ к именам, никнеймам, адресам электронной почты и хэшам паролей пользователей. Инцидент затронул порядка 0,2 % из всей 200-миллионной базы клиентов фирмы, сказал Винсент Стеклер (Vincent Steckler), генеральный исполнительный директор Avast. Он отметил, что пострадали только пользователи форумов службы саппорта, которые работали на посторонней платформе. По его словам, финансовая информация, в том числе номера кредитных карт и история транзакций, затронута не была. «Мы осознаем, что утрата имён пользователей - это очень серьёзно и сожалеем из-за угроз и неудобств, которые могут появиться», - отметил Стеклер. Несмотря на то, что украденные пароли хранились в захэшированном виде, при определенных критериях злоумышленник всё равно может получить к ним доступ. Если пароль доступа на форум употреблялся и для других служб, к примеру, общественных сетей либо почты, хакер может украсть важные данные. Потому клиентам Avast, которые когда или воспользовались форумами службы саппорта, рекомендуется поменять свои пароли. CEO антивирусной фирмы признался, что не знает как именно произошел взлом, и обвиняет в нем создателя платформы, на которой размещались форумы. «Сейчас мы перестраиваем форум и переносим его на новую программную платформу. После восстановления работы он станет быстрее и безопаснее», - написал Стеклер. Форумы служб поддержки являются нередкой целью киберпреступников. В прошедшем году Canonical стала жертвой аналогичного варианта, в итоге которого были потеряны данные практически 2 миллионов пользователей. Похожие инциденты за ближайшее время случились также с Apple, NVIDIA и другими компаниями.
Источник: http://www.wht.by/safety-news/42344-27052014175636 Мне тоже письмо насчет смены паролей прислали, как же... Блин горелый - сапожники без сапог: свои сервера уберечь не могут, горе-специалисты по компьютерной безопасности! |
kiko-pro > 28-05-2014 11:54:34 |
Вспомнился недавний случай с Адоб.  Vladimir_S пишет...CEO антивирусной фирмы признался, что не знает как именно произошел взлом, и обвиняет в нем создателя платформы, на которой размещались форумы.
Как обычно, во всем виноват создатель.  |
George Yves > 28-05-2014 19:25:02 |
Vladimir_S пишет Хакеры взломали форумы Avast и украли данные 400 000 пользователей Блин горелый - сапожники без сапог: свои сервера уберечь не могут, горе-специалисты по компьютерной безопасности!
Я не буду изрекать банальности о том, что "ошибки бывают у всех", а только попрошу ещё раз и внимательно перечитать сообщение, особенно вот это предложение: ... пострадали только пользователи форумов службы саппорта, которые работали на посторонней платформе.
Служба поддержки у Аваста (Чехия) работала не на своих серверах, а на арендованных в Германии и безопасность тех серверов должна была обеспечивать немецкая компания, предоставившая свои услуги. У Аваста не хватает собственных серверных мощностей для обеспечения полной автаркии. Если кто-то помнит время перехода Аваста на пятую версию, уже тогда появилась проблема нехватки мощностей (были трудности с распределением обновлений программы) и Аваст перенёс некоторые службы (техподдержку и форумы) на сторонние серверы. |
Vladimir_S > 28-05-2014 21:07:48 |
Ну так и знал, что Георгий кинется аки грудью на амбразуру на защиту любимого антивируса! Да ладно Вам, просто я малость взбеленился от указульки "срочно менять логины/пароли, ежели такие же, как на форуме AVAST". Очень это для меня напряжно. Пока, будучи русским человеком, решил подождать: авось пронесет.  |
George Yves > 28-05-2014 23:47:45 |
Vladimir_S пишетДа ладно Вам, просто я малость взбеленился от указульки "срочно менять логины/пароли, ежели такие же, как на форуме AVAST".
Не "указулька" это, а напоминание об одном из принципов безопасности: не применять одинаковые пароли на разных сайтах. Очень это для меня напряжно. Пока, будучи русским человеком, решил подождать: авось пронесет. 
Лучше хотя бы один символ в паролях поменять, чем хотя бы один аккаунт потерять. |
George Yves > 29-05-2014 02:05:18 |
okkamas_knife Может ты тоже будешь читать внимательно? Я ведь сказал, что не буду изрекать банальности. Тогда с кем ты споришь: сам с собой или с отсутствующим оппонентом? И о какой жертве речь? Бесплатные продукты Аваста настолько хорошо отвечают запросам многих пользователей, что они даже не утруждают себя покупкой платных. |
George Yves > 29-05-2014 08:41:45 |
okkamas_knife Во как круто! Ещё не известно, кто стрелял, а мы уже на шпану всё списываем. *** |
Пандёнок > 31-05-2014 10:02:43 |
George Yves пишетСлужба поддержки у Аваста (Чехия) работала не на своих серверах, а на арендованных в Германии и безопасность тех серверов должна была обеспечивать немецкая компания, предоставившая свои услуги.
Если они кого-то наняли, то это их выбор, кого нанимать и зачем вообще нанимать. Сами виноваты, что таких наняли. У Аваста не хватает собственных серверных мощностей для обеспечения полной автаркии.
Что значит «не хватает»? Невозможно купить? Или просто нашли простейшее решение, которое заключается в недорогом чужом хостинге? Объясняю: есть мои знакомые-строители, которые работают по особнякам. Делают качественно, берут за работу дорого. Есть армяне, которые берут средне, качество… разное, скажем так. И есть бригады узбеков, которые берут очень дёшево, но живут в строящемся доме и могут: 1) копать, 2) не копать 3) делать всё остальное, зная, как надо копать. Некоторые «экономные» хозяева (как Аваст) нанимают узбеков… А завтра нам не скажут, что базы Аваста делает какая-нибудь китайская фирма, потому с браком, и они опять ни чём не виноваты? |
George Yves > 13-06-2014 14:47:06 |
Прошу сообщество проверить доступность форума Аваста: https://forum.avast.com/ Сервисы пишут, что этот адрес доступен, но когда я его открываю, то вижу там только официальную информацию о недоступности форума. Однако у меня есть некоторые основания считать, что там что-то происходит. |
7ap > 13-06-2014 15:06:04 |
AVAST forum offline due to attack
|
Vladimir_S > 13-06-2014 16:01:37 |
George Yves пишетПрошу сообщество проверить доступность форума Аваста: https://forum.avast.com/ Сервисы пишут, что этот адрес доступен, но когда я его открываю, то вижу там только официальную информацию о недоступности форума. Однако у меня есть некоторые основания считать, что там что-то происходит.
Глухо. Как в танке. |
George Yves > 14-06-2014 07:27:08 |
Работа форума восстановлена. Всем спасибо. |
firespace > 14-06-2014 19:45:08 |
George Yves пишетРабота форума восстановлена.
Значит плохо ддосили.  |
feas > 14-06-2014 23:52:30 |
firespace пишетGeorge Yves пишет: Работа форума восстановлена.Значит плохо ддосили.
http://userscripts.org:8080/ хорошо ддосят шучу. |