Avast in Deutschland gehackt, tausende Benutzerdaten im Netz
von caschy | 51 Kommentare
Der deutsche Ableger von Avast wurde kompromittiert. Bei Avast handelt es sich um ein kostenloses Antivirus-Programm, welches aber auch in einer Pro-Version käuflich zu erwerben ist. Nun hat es den deutschen Distributor erwischt. Sowohl aus dem Forum, als auch über die Webseite haben Hacker 20.000 Datensätze entwendet und diese ins Netz gestellt. Die Datensätze enthalten Namen, E-Mail-Adresse und Telefonnummern der hauptsächlich deutschen Kunden. Ebenfalls enthalten die Datensätze PayPal-Informationen und Passwörter in verschlüsselter Form.
Interessanterweise schrieb heute noch ein Admin auf die Anfrage von Benutzern, dass das Forum sicher sei. Eine offizielle Stellungnahme an die Kunden ging bisher nicht raus – sofern ihr also da registriert seid oder mal vielleicht die Avast-Vollversion gekauft, denkt mal darüber nach, euer Passwort zu ändern, sofern ihr dieses vielleicht auch woanders nutzt. 20.000 Benutzer können nun davon ausgehen, dass ihr Mail-Postfach bald mit Spam geflutet wird, da die Datei schon in den gängigen Tauschbörsen als Excel-Datei kursiert.
Wird geladen ...
Welch Ironie… eine Softwarehersteller der Rechner schützen will wird selbst zum Opfer. O.o
Falsch Simon, nicht der Softwarehersteller, sondern der für Deutschland zuständige Distributor wurde gehackt… das ist nen großer Unterschied^^
Betrifft es mich auch, wenn ich vor einem Jahr die kostenlose Version aktiviert habe? Oder bin ich dann nicht betroffen? Das Passwort wurde sowieso nur bei Avast verwendet und die E-Mail-Adresse existiert auch nicht mehr, aber interessieren würde es micht.
[Mittlerweile habe ich einen sehr guten Virenschutz gefunden (kann ich jedem empfehlen), der auch noch kostenlos ist: Arch Linux
Jetzt müssen nur noch die Altlasten von Windows (Konten von Anti-Virus-Software und Demo-Versionen, die ich längst vergessen habe und die noch gehackt werden, etc.) überwunden werden.]
Habt Ihr einen Tipp, wie man alte Konten (von Demos zum Beispiel) ausfindig machen kann und dann natürlich auch stilllegen?
Also ist avast.com nicht davon betroffen?
@To98H: noch jemand der denkt, Linux könnte keine Probleme mit Viren haben… süß 🙂 evtl. informierst Du Dich vorher etwas genauer, bevor Du hier geistigen Dünnpfiff ablässt 🙂
Die Frage von Alex würde mich auch interessieren, da ich bei avast.com auch nen Account habe zwecks avast Anti-Theft.
Hab ich gemerkt – hab das Forum aufgerufen, gerade, als es gehackt worden ist.
Das erste Mal, dass ich froh bin, dass ich dank KeePass mit individuellen Passwörtern unterwegs bin =)
@To98H & @Marcel:
Ich weiss es nicht würde aber spontan mal nein sagen. Avast.com ist der Hersteller. Es wurde lediglich der Deutsche Händler Avadas gehackt. Würde mich aber nicht auf meine alleinige aussage stützen.
Benutze die kostenlose Version als Virenschutz. In Kombination mit Denken vor Klicken funktioniert das auch sehr gut. Ich hoffe nun einfach mal, immer über avast.com gegangen zu sein. Da ich von avadas aber auch nich nie gehört habe, müsste das auch so stimmen.
Es handelt sich hierbei um den deutschen Distri und das Forum. Steht aber auch im Text. Hat nix mit Avast.com zu tun.
@Björn: Das kann man auch ohne ein Programm mit Passwörtern zu füttern. Dazu nutzt man eine Eselsbrücke:
Ich habe ein sicheres Passwort für das ich mir merken kann .
Das wäre bei Google dann:
IhesPfGoodim6mkcom.
In härter natürlich mit mehr Faktoren, das war nur ein Beispiel. Aber so kann ich mir mit „brain.exe“ alle PW’s merken. Und alle sind verschieden.
@Walter das Linux ein Problem mit Viren hat wäre mir jetzt aber auch neu…
Mal stöbern och ich die Daten von Avast finde. Will wissen ob ich auch drin stehe…
@reBekKa: http://mikespeier.cwsurf.de/wordpress/2012/09/30/linux-und-viren-das-ende-eines-maerchens/ – z.B.
@Walter
Troll hier nicht rum. Linux hatte bisher kein Virenproblem, dass es grundsätzlich nicht angreifbar wäre hat niemand behauptet.
Laut aktuellem Statement im Forum von Avast ist wohl nicht direkt Avast selbst betroffen, sondern nur ein deutscher Reseller deren Produkte. Was ja schon ein sehr großer Unterschied wäre.
Hier der Link zum Beitrag:
http://forum.avadas.de/threads/5275-Bitte-um-Aufkl%C3%A4rung?p=45889&viewfull=1#post45889
@elknipso: Wurde oben ja bereits mehrfach gesagt 😉
@weissertiger2
Stimmt, da hast Du Recht.
Die Gefahr liegt hier eher beim weiter verbreiten per E-Mail, deswegen sollte man ClamAV nutzen….
Die einzigen unverschlüsselten Passwörter konnte ich in der Shopsystem-Config finden – betrifft aber keine Anwender. Rest sind nur hashes & salts.