AVAST Support-Forum gehackt: Nutzernamen, E-Mail-Adressen und Passwörter entwendet

27. Mai 2014 Kategorie: Backup & Security, Internet, geschrieben von:

Einer unserer Leser Alex hat uns eine E-Mail zukommen lassen, die aktuell von AVAST verschickt wird. In der Mail wird mitgeteilt, dass das Community.Support-Forum von AVAST gehackt wurde. Dieses ist aktuell auch offline. Entwendet wurden laut der E-Mail von AVAST Nutzernamen, E-Mail-Adressen und gehashte Passwörter. AVAST teilt zudem mit, dass die Passwörter zwar gehasht sind (Ein-Wege-Verschlüsselung), die Diebe aber mit etwas Aufwand zahlreiche Passwörter auslesen könnten.

Es folgt die übliche Warnung: Wer die Kombination aus Nutzername und Passwort auch bei anderen Diensten nutzt, sollte diese alsbald ändern. Wenn das AVAST-Forum wieder online ist, werden Nutzer automatisch aufgefordert, dort ihr Passwort zu ändern. AVAST teilt (vielleicht etwas beruhigend für die Nutzer) mit, dass wirklich nur das Community-Support-Forum betroffen ist und keinerlei Zahlungsdaten oder ähnliches geklaut werden konnten, da diese woanders gespeichert werden. AVAST teilt in seinem Blog mit, dass weniger als 0,2% der 200 Millionen Nutzer von dem Angriff betroffen sind.

Hier die E-Mail von AVAST im Wortlaut (wie sie Alex uns geschickt hat):

The AVAST forum is currently offline and will remain so for a brief period. It was hacked over this past weekend and user nicknames, user names, email addresses and hashed (one-way encrypted) passwords were compromised. Even though the passwords were hashed, it could be possible for a sophisticated thief to derive many of the passwords. If you use the same password and user names to log into any other sites, please change those passwords immediately. Once our forum is back online, all users will be required to set new passwords as the compromised passwords will no longer work.

This issue only affects our community-support forum. No payment, license, or financial systems or other data were compromised.

We are now rebuilding the forum and moving it to a different software platform. When it returns, it will be faster and more secure. This forum for many years has been hosted on a third-party software platform and how the attacker breached the forum is not yet known. However, we do believe that the attack just occurred and we detected it essentially immediately.

We realize that it is serious to have these usernames stolen and regret the concern and inconvenience it causes you. However, this is an isolated third-party system and your sensitive data remains secure.

All the best,

Ondrej Vlcek
COO AVAST Software

Glück im Unglück, dass es nur das Support-Forum erwischt hat? Oder sollte ein Anbieter von Sicherheitssoftware nicht generell „unhackbar“ sein?


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9383 Artikel geschrieben.