zurück zum Artikel

Avast-Forum fällt Hackerangriff zum Opfer

Unbekannten gelang es, Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter von 350.000 Nutzern zu kopieren. Der Firmenchef des Antivirenherstellers hält es für möglich, dass die Hacker an Klartext-Passwörter kommen.

Avast-Forum

Seit dem Angriff ist das Avast-Forum nicht mehr erreichbar

Nach einem Hackerangriff wurde das Forum des Antivirenherstellers Avast vom Netz genommen. Benutzernamen, E-Mail-Adressen und gehashte Passwörter der Forennutzer seien bei dem Angriff kopiert worden. Die Firma geht davon aus, dass die Hacker viele der Passwörter entschlüsseln können und wird die Nutzer dazu zwingen, diese bei der nächsten Anmeldung zu ändern. Momentan sei das Forum offline, da man es auf eine neue Software umstellen wolle.

Firmenchef Vince Steckler empfiehlt in einem Blog-Eintrag zu dem Vorfall [1] allen Nutzern, die ihr Avast-Passwort auch an anderer Stelle verwendet haben, diese nun zu ändern. Man habe den Angriff direkt erkannt und das Forum abgeschaltet. Kundendaten seien nicht betroffen, da das Forum ein eigenständiges System sei. Vor dem Hack waren mehr als 350.000 Benutzer im Avast-Forum registriert.

Wie die Angreifer in das Forum eingedrungen sind, ist bis jetzt nicht bekannt. Auch wie die Anmeldedaten genau gespeichert wurden, teilte der Firmenchef nicht mit. Das Avast-Forum nutzte bis gestern die freie Foren-Software Simple Machines Forum (SMF). Diese setzt standardmäßig die PHP-Umsetzung des SHA-1-Algorithmus und einen Salt-Wert ein, um Passwörter zu verschlüsseln. (fab [2])


URL dieses Artikels:
http://www.heise.de/-2198377

Links in diesem Artikel:
[1] http://blog.avast.com/2014/05/26/avast-forum-offline-due-to-attack/
[2] mailto:fab@heise.de