27 mei 2014 14:36

Pijnlijke inbraak bij beveiliger Avast

Heel goede reclame is het niet als een onderneming gehackt wordt. Zeker niet voor een beveiligingsbedrijf dat jou moet beschermen.

Avast Software, vooral bekend van zijn gratis antivirusprogramma, mag zich aansluiten in het rijtje van recent gehackte technologiebedrijven.

Was vorige week veilingsite Ebay de klos, nu hebben hackers in een aanval op een forum van de Tsjechische security-onderneming toegang gekregen tot gebruikersnamen, bijnamen, e-mailadressen en versleutelde wachtwoorden. Dit maakt directeur Vince Steckler zelf bekend op de bedrijfsblog. Avast sloot gisteren zijn gebruikersforum af, na de ontdekte aanval op de database.

[related_article id=”161920″]

Mogelijk 400.000 slachtoffers
Volgens Steckler is slechts 0,2 procent van alle Avast-gebruikers betrokken bij deze inbraak. Een klein percentage misschien, maar op een geschat totaalaantal van 200 miljoen gebruikers gaat het mogelijk om zo’n 400.000 slachtoffers. Sommige bronnen houden het op 350.000.

De reden voor dit ‘beperkte’ aantal is dat alleen het communityforum is geraakt. Dat draait op een "geïsoleerd systeem van een derde", zegt Steckler. De belangrijkste data zoals financiële gegevens van gebruikers zijn hierdoor niet gestolen. "Maar we realiseren ons hoe ernstig het is dat deze gebruikersnamen zijn gestolen en betreuren de zorgen en ongemak die dit oplevert", aldus Steckler. Hoe de gegevens beveiligd zijn, wil de antiviruschef niet zeggen.

Ook al zijn de wachtwoorden versleuteld opgeslagen, Steckler bekent dat het nog altijd mogelijk is voor een slimme hacker om de werkelijke wachtwoorden te achterhalen. Dat kan een gevaar betekenen voor de gebruikers die hun Avast-gegevens ook op andere sites gebruiken. "Als je hetzelfde wachtwoord elders ook toepast, moet je dit onmiddellijk veranderen", adviseert de topman van Avast Software.

Oorzaak onbekend
Hij weet niet exact hoe de inbraak heeft plaatsgevonden, maar legt de schuld bij het platform. "We gaan het forum opnieuw bouwen, en verhuizen het naar een ander softwareplatform. Het is jarenlang gehost op een platform van een externe leverancier, en hoe de aanvaller daar toegang toe heeft gekregen weten we nog niet. Maar we geloven wel dat die aanval nog maar net heeft plaatsgevonden, en we hebben het onmiddellijk ontdekt."

Gebruikers- en supportfora zijn al enige tijd heel populair bij hackers. Recent vielen onder meer Canonical (Ubuntu), Ubisoft, Nvidia en Apple ten prooi.

Avast kwam eerder deze maand overigens als beste uit de bus in onze grote test van gratis antivirussoftware. Vorige week bracht de beveiliger uit Praag zijn nieuwste versie uit.