Skip to main content

Форум сообщества Avast потемнеет после того, как хакеры похитили личную информацию пользователей 400k

Антивирусная компания в Праге Avast заявила, что в понедельник он отключил свой форум сообщества после нарушения данных, но информация о платежах не была скомпрометирована.

Имена пользователей, псевдонимы, адреса электронной почты и зашифрованные пароли были получены при нападении в выходные, написал генеральный директор Avast Винс Стеклер в блоге компании. Нападение затронуло менее 400 000 200 000 пользователей Avast.

«Мы понимаем, что серьезно иметь эти имена пользователей украдены и сожалеть о беспокойстве и неудобствах, которые это заставляет вас», - писал Стеклер.

[далее] удалить вредоносное ПО с вашего ПК с Windows]

Как был нарушен форум, остается неизвестным, писал Стеклер. Просочившиеся пароли были хэшированы, а это значит, что хакеры получили криптографические представления паролей, которые выполнялись через алгоритм. Например, пароль «Rover», проходящий через алгоритм SHA-1, «ac54ed2d6c6c938bb66c63c5d0282e9332eed72c.»

Steckler не определил алгоритм, который Avast использует для хэш-паролей, но предупредил, что «это может быть возможно для сложного вора многие из паролей. "

Преобразование этих хэшей в их исходные пароли возможно с помощью инструментов декодирования и мощных графических процессоров. Но чем длиннее и сложнее пароль - например, с заглавными буквами, цифрами и символами, тем сложнее его взломать.

Люди, которые повторно используют один и тот же пароль с форума Avast на других сайтах, советуют изменить их сразу, писал он. Когда форум снова будет в сети, пользователям будет предложено изменить их пароли.

Steckler написал, что форум был размещен на изолированной сторонней платформе в течение многих лет. Avast планирует перестроить форум, используя новую программную платформу, которая будет быстрее и безопаснее.