В понедельник, 26 мая, сайт форума AVAST Software ушел в offline. Как сообщил глава чешской ИБ-компании Винс Стеклер (Vince Steckler), сайт подвергся хакерской атаке, в результате которой злоумышленникам удалось получить доступ к именам пользователей, адресам электронной почты и паролям. Жертвами атаки стали 400 тыс. человек, что составляет менее 0,2% от всех клиентов компании (их насчитывается порядка 200 млн).
По словам Стеклера, сравнительно небольшое число жертв объясняется тем, что атака затронула только пользователей форума, который работает на «изолированной сторонней системе». Он также отметил, что наиболее ценная информация, такая как данные о денежных операциях, скомпрометирована не была.
«Мы осознаем всю серьезность похищения имен пользователей и сожалеем о неудобствах и беспокойстве, причиненном вам», - сообщил глава AVAST.
По словам Стеклера, несмотря на то, что все пароли являются хешированными, опытные хакеры, все-таки, могут получить их в открытом виде. Это особенно представляет угрозу пользователям, которые используют один и тот же пароль на разных сайтах. Эксперт не сообщил, были ли похищенные пароли защищены дополнительной солью, и какой алгоритм использовался.
«В настоящее время мы перестраиваем форум и перемещаем его на другую платформу. Когда он снова заработает, то будет намного быстрее и безопаснее. В течение многих лет этот форум размещался на платформе от стороннего производителя, и каким образом злоумышленникам удалось взломать ее, нам пока неизвестно. Как бы то ни было, мы считаем, что атака произошла только что, и, по сути, мы обнаружили ее незамедлительно», - отметил Стеклер.
Источник: SecurityLab
|