Après eBay, c'est au tour du forum d'Avast de tomber suite à une cyberattaque. Les données de près de 400 000 comptes sont compromises. Cela comprend le nom, le prénom, l'adresse email ainsi que le mot de passe chiffré. Néanmoins, l'éditeur d'antivirus précise qu'il pourrait être possible de retrouver ces derniers et appelle donc à la plus grande prudence.
Décidément, c'est la saison des attaques et des vols de données personnelles. Il y a quelques jours, c'était eBay qui faisait les frais d'une cyberattaque sur ses serveurs et la plateforme de vente aux enchères demandait à tous ses utilisateurs de changer de mot de passe. Cette fois-ci, c'est Avast qui vient d'en faire les frais.
Fuite de données sur le forum d'Avast, la sécurité des mots de passe compromise
Via un message sur son blog, la société indique en effet que son forum a été piraté le week-end dernier et que des données personnelles étaient compromises. Sur les 200 millions de comptes que revendique la société, moins de 0,2 % seraient touchés, ce qui représente tout de même près de 400 000 d'entre eux.
Parmi les données dérobées, on trouve le nom, le prénom, l'adresse email ainsi que le mot de passe chiffré. Problème, Avast ne peut pas garantir la sécurité de ce dernier : « même si les mots de passe ont été hashés, un voleur suffisamment équipé pourrait récupérer un grand nombre de mots de passe ». Comme toujours, il convient donc d'être prudent et, si vous avez utilisé le même mot de passe pour plusieurs comptes, ce qui n'est vraiment pas une bonne idée, il convient de les changer immédiatement. Aucune coordonnée bancaire n'est par contre concernée.
Le forum est fermé, à son retour il faudra changer tous les mots de passe
Avast précise enfin que son forum est actuellement fermé, le temps de changer de plateforme et de le « reconstruire ». L'éditeur précise qu'il sera alors plus rapide et plus sécurisé (heureusement d'ailleurs). Il ajoute en outre qu'il était auparavant hébergé chez une société tierce et que tous les détails de l'attaque ne sont pas encore connus. Lors de la remise en ligne, tous les utilisateurs devront changer leur mot de passe.
Quoi qu'il en soit, le coup est rude pour Avast, même si ce n'est pas son site principal qui est directement victime d'une intrusion. En effet, la société est spécialisée dans les antivirus et la protection des ordinateurs et, sur son site par exemple, elle explique que « vos données privées ne devraient être accessibles à personne d'autre que vous. Le pare-feu silencieux d'Avast! Premier bloque les hackers et les empêche de voler les données personnelles sensibles de votre PC ».
