Хакеры взломали форумы Avast и украли данные 400 000 пользователей
27 Май 2014Компания Avast, которая занимается разработкой решений компьютерной безопасности, отключила серверы своих форумов из-за кибератаки. Как передает разработчик антивирусов, хакерам удалось получить доступ к именам, никнеймам, адресам электронной почты и хэшам паролей пользователей.
Инцидент затронул порядка 0,2 % из всей 200-миллионной базы клиентов фирмы, сказал Винсент Стеклер (Vincent Steckler), генеральный исполнительный директор Avast. Он отметил, что пострадали только пользователи форумов службы саппорта, которые работали на посторонней платформе. По его словам, финансовая информация, в том числе номера кредитных карт и история транзакций, затронута не была.
«Мы осознаем, что утрата имён пользователей - это очень серьёзно и сожалеем из-за угроз и неудобств, которые могут появиться», - отметил Стеклер.
Несмотря на то, что украденные пароли хранились в захэшированном виде, при определенных критериях злоумышленник всё равно может получить к ним доступ. Если пароль доступа на форум употреблялся и для других служб, к примеру, общественных сетей либо почты, хакер может украсть важные данные. Потому клиентам Avast, которые когда или воспользовались форумами службы саппорта, рекомендуется поменять свои пароли.
CEO антивирусной фирмы признался, что не знает как именно произошел взлом, и обвиняет в нем создателя платформы, на которой размещались форумы. «Сейчас мы перестраиваем форум и переносим его на новую программную платформу. После восстановления работы он станет быстрее и безопаснее», - написал Стеклер.
Форумы служб поддержки являются нередкой целью киберпреступников. В прошедшем году Canonical стала жертвой аналогичного варианта, в итоге которого были потеряны данные практически 2 миллионов пользователей. Похожие инциденты за ближайшее время случились также с Apple, NVIDIA и другими компаниями.
Источник: http://www.wht.by/safety-news/42344-27052014175636
Мне тоже письмо насчет смены паролей прислали, как же... Блин горелый - сапожники без сапог: свои сервера уберечь не могут, горе-специалисты по компьютерной безопасности!
Вспомнился недавний случай с Адоб. 
...CEO антивирусной фирмы признался, что не знает как именно произошел взлом, и обвиняет в нем создателя платформы, на которой размещались форумы.
Как обычно, во всем виноват создатель. 
Хакеры взломали форумы Avast и украли данные 400 000 пользователей
Блин горелый - сапожники без сапог: свои сервера уберечь не могут, горе-специалисты по компьютерной безопасности!
Я не буду изрекать банальности о том, что "ошибки бывают у всех", а только попрошу ещё раз и внимательно перечитать сообщение, особенно вот это предложение:
... пострадали только пользователи форумов службы саппорта, которые работали на посторонней платформе.
Служба поддержки у Аваста (Чехия) работала не на своих серверах, а на арендованных в Германии и безопасность тех серверов должна была обеспечивать немецкая компания, предоставившая свои услуги. У Аваста не хватает собственных серверных мощностей для обеспечения полной автаркии. Если кто-то помнит время перехода Аваста на пятую версию, уже тогда появилась проблема нехватки мощностей (были трудности с распределением обновлений программы) и Аваст перенёс некоторые службы (техподдержку и форумы) на сторонние серверы.
Ну так и знал, что Георгий кинется аки грудью на амбразуру на защиту любимого антивируса! 
Да ладно Вам, просто я малость взбеленился от указульки "срочно менять логины/пароли, ежели такие же, как на форуме AVAST". Очень это для меня напряжно. Пока, будучи русским человеком, решил подождать: авось пронесет. 
Да ладно Вам, просто я малость взбеленился от указульки "срочно менять логины/пароли, ежели такие же, как на форуме AVAST".
Не "указулька" это, а напоминание об одном из принципов безопасности: не применять одинаковые пароли на разных сайтах.
Очень это для меня напряжно. Пока, будучи русским человеком, решил подождать: авось пронесет.
Лучше хотя бы один символ в паролях поменять, чем хотя бы один аккаунт потерять.
okkamas_knife
Может ты тоже будешь читать внимательно? Я ведь сказал, что не буду изрекать банальности. Тогда с кем ты споришь: сам с собой или с отсутствующим оппонентом?
И о какой жертве речь? Бесплатные продукты Аваста настолько хорошо отвечают запросам многих пользователей, что они даже не утруждают себя покупкой платных.
okkamas_knife
Во как круто! Ещё не известно, кто стрелял, а мы уже на шпану всё списываем. ***
Служба поддержки у Аваста (Чехия) работала не на своих серверах, а на арендованных в Германии и безопасность тех серверов должна была обеспечивать немецкая компания, предоставившая свои услуги.
Если они кого-то наняли, то это их выбор, кого нанимать и зачем вообще нанимать. Сами виноваты, что таких наняли.
У Аваста не хватает собственных серверных мощностей для обеспечения полной автаркии.
Что значит «не хватает»? Невозможно купить? Или просто нашли простейшее решение, которое заключается в недорогом чужом хостинге? Объясняю: есть мои знакомые-строители, которые работают по особнякам. Делают качественно, берут за работу дорого. Есть армяне, которые берут средне, качество… разное, скажем так. И есть бригады узбеков, которые берут очень дёшево, но живут в строящемся доме и могут: 1) копать, 2) не копать 3) делать всё остальное, зная, как надо копать.
Некоторые «экономные» хозяева (как Аваст) нанимают узбеков…
А завтра нам не скажут, что базы Аваста делает какая-нибудь китайская фирма, потому с браком, и они опять ни чём не виноваты?
Прошу сообщество проверить доступность форума Аваста: https://forum.avast.com/
Сервисы пишут, что этот адрес доступен, но когда я его открываю, то вижу там только официальную информацию о недоступности форума. Однако у меня есть некоторые основания считать, что там что-то происходит.
Прошу сообщество проверить доступность форума Аваста: https://forum.avast.com/
AVAST forum offline due to attack
Прошу сообщество проверить доступность форума Аваста: https://forum.avast.com/
Сервисы пишут, что этот адрес доступен, но когда я его открываю, то вижу там только официальную информацию о недоступности форума. Однако у меня есть некоторые основания считать, что там что-то происходит.
Глухо. Как в танке.
Работа форума восстановлена. Всем спасибо.
Работа форума восстановлена.
Значит плохо ддосили.
George Yves пишет: Работа форума восстановлена.Значит плохо ддосили.
http://userscripts.org:8080/ хорошо ддосят шучу.