Hardware & Software AVAST (Deutschland) gehackt: Paypal-Accounts und Passwörter im Netz

Es ist noch keine Woche vergangen, dass wir von einem Link ist nicht mehr aktiv.. Am gestrigen Samstag, den 09. März. 2013, wurden nunmehr auch die Webseiten des deutschen Vertriebsarms (avadas.de) des Anti-Virenherstellers AVAST gehackt und sichtbar manipuliert.

Du musst angemeldet sein, um Bilder zu sehen.

​

Wie man anhand der auf der Webseite hinterlassenen Botschaft (Defacement) erkennen kann, zeichnet sich Maxney von der “Turkish Agent Hacker Group” für den Angriff verantwortlich, welcher in den letzten Monaten schon einige andere “High Profile Targets” kompromittierte. So zum Beispiel: Asus in Italien, McDonalds in Thailand, Acer in India, Nokia in Taiwan und die Renault Car Group.

Doch damit nicht genug: Kurz nach diesem Angriff, bei welchem noch weitere Subdomains der avast.de betroffen waren, wurde auf einem Filehost-Dienst eine .rar-Datei veröffentlicht, mit brisantem Inhalt: E-Mail Adressen, Nutzernamen, Passwörter (Klartext & verschlüsselt), Geburtdaten, Telefonnummern & Paypal-Accountdaten von ca. 20.000 Avast Kunden:

Spoiler

Du musst angemeldet sein, um Bilder zu sehen.

​

Es bleibt abzuwarten wie der AVAST Distributor nun reagiert und in wieweit sie ihre Nutzer von der ungewollten Veröffentlichung ihrer personenbezogen Daten informiert. Zum Zeitpunkt des Schreibens dieses Artikels finden sich auf den Webseiten leider noch keinerlei Informationen über den Hacker-Angriff.

Wir empfehlen: Ändern Sie dringend Ihre Kennwörter zu Ihrem AVAST.de-Konto. Darüberhinaus sollten Sie prüfen, inweit von diesem Hack auch Ihre E-Mail-Adresse und Ihr Paypal-Account betroffen ist und auch hier die Passwörter vorsorglich ändern. Bitte beachten Sie Link ist nicht mehr aktiv.

Updates:

• 2013-03-10 14:45 Uhr
  ImSupport-Forum diskutieren Avast-User das Thema und bitten um eine Aufklärung. Das Unternehmen ist jedoch weiterhin zögerlich und hält sich bisher mit einer Stellungnahme zurück.
• 2013-03-10 18:24 Uhr
  Weiterhin keine Stellungnahme der AVADAS GmbH. Bis auf den Sachverhalt, dass das Support-Forum unter avast.de sicher sei und die Sicherheitslücke beseitigt wurde. Man solle eine offizielle Stellungnahme abwarten.
• 2013-03-10 21:36 Uhr
  Heise.de hat das Thema aufgegriffen und berichtet nun ebenfalls darüber. Es bleibt weiterhin spannend wie und ob das Unternehmen mit einer offiziellen Stellungnahme reagiert.

Quelle: blog.botfrei

​

 

[josef.13]

Deutscher Distributor von Avast wurde gehackt

Der deutsche Distributor des Antiviren-Pakets Avast, Avadas, wurde am Sonntag Opfer eines Hackerangriffs. Die Hackergruppe hatte Zugriff auf persönliche Daten der Nutzer und Kunden und stellte die ersten Datensätze bereits ins Netz.

Bei dem Angriff wurden sowohl E-Mail-Adressen und Geburtsdaten als auch Anschriften, Bankverbindungen und Passwort-Hashes gestohlen und mehr als 16.000 Datensätze ins Netz gestellt. Die Daten stammen nicht nur aus der Kundendatenbank von Avadas, sondern auch aus dem Support-Forum.

Betroffen sind alle Kunden, die sich seit 2006 und dem vergangenen Wochenende bei Avadas angemeldet haben. Neben den 16.000 Datensätzen aus der Kundendatenbank, kursiert im Netz derzeit auch eine Liste mit den vollständigen Zugangsdaten von 3000 Nutzern des Support-Forums.

Auch wenn die Passwörter nicht im Klartext gespeichert wurden, empfiehlt es sich, dieses Passwort an anderen Stellen zu ändern. Denn auch diese gesalzenen Passwörter sind letztlich nicht gänzlich unknackbar, und daher keinesfalls mehr sicher.

Du musst angemeldet sein, um Bilder zu sehen.

Avadas hat sich bisher nicht offiziell zu dem Einbruch geäußert. Im Support-Forum wird aber ausdrücklich darauf hingewiesen, dass die Antiviren-Software Avast nicht gehackt wurde - auch wenn von der Hackergruppe anderes behauptet wird. Betroffen ist allein nur Avadas, als deutscher Reseller der Software.

Die türkischer Hackergruppe, die sich zu dem Einbruch bekannt hat, verbreitet weiterhin die Botschaft, dass die Antiviren-Software Avast gehackt wurde - was natürlich auch durch die Weiterverbreitung nicht richtiger wird. Auch von Avast gab es bisher keine Reaktion zu dem Angriff auf den deutschen Partner.

In der jüngsten Vergangenheit gab es eine Reihe weiterer Hacker-Angriffe auf internationale Angebote wie Evernote, Facebook, Microsoft und auch Apple. Der Daten-Diebstahl bei Avadas erreicht bei weitem nicht die Tragweite dieser Angebote, zeigt aber, dass das auf Security-Software spezialisierte Unternehmen es mit der eigenen Sicherheit in der Vergangenheit nicht ganz so ernst genommen haben dürfte.

Du musst angemeldet sein, um Bilder zu sehen.

Quelle: winfuture