Форум антивируса Avast взломан, 400 000 учётных записей

Антивирусная компания Avast сегодня подтвердила, что форум пользователей временно недоступен, поскольку компания устраняет последствия взлома и переходит на другую программную платформу. К сожалению, из-за несанкционированного проникновения в систему скомпрометированы учётные данные более 400 000 пользователей, зарегистрированных на форуме.

Исполнительный директор компании Винсент Стеклер (Vincent Steckler) в официальном блоге Avast сообщил, что злоумышленники получили базу данных с именами пользователей, никами, почтовыми адресами и хешированными паролями. Инцидент произошёл в прошлые выходные, чуть больше недели назад.

Стеклер заметил: хотя пароли хранились в хешированном виде, но квалифицированные специалисты имеют возможность расшифровать многие из них. Поэтому все пользователям рекомендуется поменять пароли на других сервисах в том случае, если там был установлен такой же пароль. После возобновления работы форумов Avast всем зарегистрированным здесь тоже придётся в обязательном порядке сменить пароли.

200 миллионам пользователям антивируса не о чём волноваться: взлом не затронул никакие части внутренней инфраструктуры компании, а только сервер форума, то есть всего 0,2% клиентской базы.

«Форум много лет размещался на платформе разработки сторонней фирмы, — пишет Стеклер, — как атакующим удалось взломать форум, пока неизвестно. Однако, мы уверены, что атака имела место только что, и мы обнаружили её вполне своевременно».