Im Rahmen eines Hackerangriffs wurden die persönlichen Daten von 350․000 Nutzern des Avast-Forums kopiert. Die gestohlenen Informationen umfassen Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Der CEO des Antivirenherstellers schließt nicht aus, dass es den Angreifern gelungen ist die verschlüsselten Passwörter zu entschlüsseln.
Benutzernamen, E-Mail-Adressen und gehashte Passwörter der Forennutzer seien bei dem Angriff kopiert worden. Die Firma geht davon aus · dass die Hacker viele der Passwörter entschlüsseln können und wird die Nutzer dazu zwingen · diese bei der nächsten Anmeldung zu ändern. Momentan sei das Forum offline; da man es auf eine neue Software umstellen wolle.
Firmenchef Vince Steckler empfiehlt in einem Blog-Eintrag zu dem Vorfall allen Nutzern die ihr Avast-Passwort ebenfalls an anderer Stelle verwendet haben diese nun zu ändern. Man habe den Angriff direkt erkannt und das Forum abgeschaltet. Kundendaten seien nicht betroffen – da das Forum ein eigenständiges System sei. Vor dem Hack waren weiterhin als 350․000 Benutzer im Avast-Forum registriert.
Wie die Angreifer in das Forum eingedrungen sind ist bis jetzt nicht bekannt. Auch wie die Anmeldedaten ebendies gespeichert wurden teilte der Firmenchef nicht mit. Das Avast-Forum nutzte bis gestern die freie Foren-Software Simple Machines Forum (SMF). Diese setzt standardmäßig die PHP-Umsetzung des SHA-1-Algorithmus und einen Salt-Wert ein um Passwörter zu verschlüsseln.
Kommentare