Forum Avast vittima di attacco hacker: 400.000 gli account rubati

Forum Avast vittima di attacco hacker: 400.000 gli account rubati

Il forum avast è attualmente non disponibile, a seguito di un attacco hacker con cui sono stati compromessi 400.000 account. La società fa notare, tuttavia, che informazioni bancarie e sui sistemi di pagamento rimangono inviolati

di pubblicata il , alle 10:01 nel canale Sicurezza
 

Non basta sviluppare anti-virus e suite per la sicurezza del PC per essere invulnerabili ai sempre più attuali cyberattacchi. Vince Steckler, CEO di avast, ha di recente comunicato che il forum ufficiale della sua società è stato violato, compromettendo la sicurezza di 400.000 account degli utenti registrati.

"Nickname, nomi degli utenti, indirizzi e-mail e password crittografate" sono adesso alla mercé degli utenti che hanno approntato l'attacco. Nonostante la protezione usata, il CEO della società ammette che un utente esperto può disporre degli strumenti necessari per risalire alle password nella loro interezza.

Il consiglio, come ormai consueto per operazioni di questo tipo, è quello di cambiare immediatamente la password con cui si accede normalmente al forum e fare altrettanto sugli altri servizi in cui vengono utilizzate le stesse credenziali per il log-in. Le problematiche, precisa il CEO della società, riguardano solo gli utenti del forum, che ammontano allo 0,2% dei 200 milioni di utenti delle piattaforme di sicurezza proprietarie della società.

Steckler sostiene che non sono ancora note le modalità con cui è avvenuto l'attacco, ma precisa che "nessun metodo di pagamento, licenza o informazioni bancarie o altri dati" sono stati compromessi, ad esclusione delle semplici credenziali per accedere al servizio su web.

Per migliorare la sicurezza dei servizi offerti, avast ha deciso di riprogrammare il forum e trasferirlo su una piattaforma software più veloce e affidabile. La board utilizzata sino ad ora era basata su un software di terze parti, che comunque non ha impedito alla società di verificare sin da subito l'esecuzione dell'attacco e bloccare qualsiasi accesso alla pagina web.

Con il 17,4% del mercato di anti-virus su scala globale, Avast è uno dei nomi più importanti dell'intero settore. È conosciuta per i suoi software proposti gratuitamente per l'utenza consumer, anche se non manca di fornire soluzioni ad imprese e professionisti a pagamento che dispongono di funzionalità accessorie più complesse.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
qboy29 Maggio 2014, 12:06 #1
mi dovrei aspettare sicurezza da una società di sicurezza violata?
Kajok29 Maggio 2014, 13:35 #2
stessa cosa che ho pensato io
Eyes Technology29 Maggio 2014, 15:22 #3

usavo avast fino ad 1 mesetto fa...

ora col passaggio a windows 8.1 uso l'antivirus di sistema già integrato e mi trovo benissimo, più alleggerisco il pc e i tempi di avvio sono ancora minori
Zenida29 Maggio 2014, 20:10 #4
Originariamente inviato da: Eyes Technology
ora col passaggio a windows 8.1 uso l'antivirus di sistema già integrato e mi trovo benissimo, più alleggerisco il pc e i tempi di avvio sono ancora minori


Peccato che i tempi di avvio e reazione di un sistema operativo sono, in generale, legati da una relazione inversa con la sicurezza. A buon intenditore...

Detto questo, su windows sto usando anch'io Avast nella free edition, perchè se dovessi pagare delle licenze sicuramente punterei ad altro come Kasperksy o Bitdefender...

Ma dato che uso molto più spesso Linux, sul quale, in effetti, non uso software antivirus, non sento l'esigenza di cambiare antivirus su Windows per quelle 4 volte che entro.

Per quanto riguarda il discorso Linux, non conosco soluzioni valide di sicurezza. Innanzitutto ho un sistema firewall (di base) a monte con il router, ma per fortuna qui la storia è diversa rispetto a Windows, perchè le minacce sotto forma di applicativi non possono essere esguiti (quindi una buona parte dato che per linux c'è poca roba). La minaccia maggiore proviene dal web, il che dipende molto sia dalla coscienza di chi naviga, dove naviga, cosa clicca, cosa scarica, insomma il cosiddetto fattore umano, ma anche dalla sicurezza intrinseca del browser adottato.

Indubbiamente non si può avere certezza assoluta, ma quando cerco materiale delicato navigando su siti potenzialmente poco raccomandabili, mi affido a vidalia bundle che usa una versione custom di firefox, ottimizzata per garantire il massimo livello di sicurezza, poggiandosi sulla rete Tor.


PS: dato che io su Avast ho fatto il login tramite credenziali FB devo cambiare la password sul social network? o il discorso è diverso? come funziona?
perchè in sostanza non ho fatto una registrazione creando delle credenziali sul DB di avast ma ho dato il permesso di usare quelle di fb esclusa la password che Avast non può conoscere... quindi in teoria loro sanno che un certo Mario Rossi con relativa email è un utente da considerare registrato e che come password in realtà usa un accesso secondario tramite le API di FB.... ma più di questo non dovrebbero sapere sul mio conto.
Spero di essermi spiegato xD perchè rileggendomi sembro sconnesso xD
luigi.201329 Maggio 2014, 23:21 #5
Bene o male anche altre software House sono state "violate", Kaspersky, F-secure ecc.... (se non sbaglio).

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^