Forum di Avast Anti Virus compromesso, 400.000 credenziali di accesso utente compromesse

La società di antivirus Avast ha confermato oggi di aver disconnesso il forum di supporto della community dopo una violazione dei dati che potrebbe aver interessato gli ID di accesso e le password di oltre 400.000 utenti.

Vincent Steckler, CEO dell’azienda, ha dichiarato oggi in un blog posta che i nickname degli utenti, i nomi utente, gli indirizzi e-mail e le password con hash sono stati compromessi in un attacco ad Avast Forum avvenuto lo scorso fine settimana. Steckler ha anche sottolineato sullo stesso blog che, sebbene le password siano hard-coded, un ladro / programmatore sofisticato potrebbe ottenere queste password.

Avast afferma che questo attacco sembra aver colpito meno dello 0,2% di un totale di 200 milioni di utenti del forum. Ha inoltre affermato che i dettagli finanziari come il pagamento, i termini di licenza o altri dati non sono stati compromessi.

Forum (forum.avast.com) da allora è andato offline e si sta ricostruendo e spostando su una piattaforma più sicura. Avast ha già informato tutte le parti interessate tramite e-mail chiedendo loro di modificare immediatamente le password. Gli utenti possono anche modificare le loro altre password come Facebook, Gmail e altre e-mail, servizi bancari, ecc. se è uguale all’account del forum di Avast.

Una volta che il forum è tornato online, agli utenti interessati verrà chiesto di reimpostare la propria password mentre tentano di accedere con la vecchia password.

La società ha affermato che il Forum è stato ospitato su una piattaforma software di terze parti. Questo software di terze parti potrebbe essere stato l’anello debole nelle difese del forum di cui probabilmente hanno approfittato gli aggressori. Non è chiaro come una grande società di antivirus e sicurezza possa fare affidamento su software di terze parti per un sito Web così importante senza tenere in considerazione considerazioni di sicurezza.

Sapere è potere





Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *