Après eBay, c'est au tour du forum d'Avast de tomber suite à une cyberattaque. Les données de près de 400 000 comptes sont compromises. Cela comprend le nom, le prénom, l'adresse email ainsi que le mot de passe chiffré. Néanmoins, l'éditeur d'antivirus précise qu'il pourrait être possible de retrouver ces derniers et appelle donc à la plus grande prudence.
Décidément, c'est la saison des attaques et des vols de données personnelles. Il y a quelques jours, c'était eBay qui faisait les frais d'une cyberattaque sur ses serveurs et la plateforme de vente aux enchères demandait à tous ses utilisateurs de changer de mot de passe. Cette fois-ci, c'est Avast qui vient d'en faire les frais.
Fuite de données sur le forum d'Avast, la sécurité des mots de passe compromise
Via un message sur son blog, la société indique en effet que son forum a été piraté le week-end dernier et que des données personnelles étaient compromises. Sur les 200 millions de comptes que revendique la société, moins de 0,2 % seraient touchés, ce qui représente tout de même près de 400 000 d'entre eux.
Parmi les données dérobées, on trouve le nom, le prénom, l'adresse email ainsi que le mot de passe chiffré. Problème, Avast ne peut pas garantir la sécurité de ce dernier : « même si les mots de passe ont été hashés, un voleur suffisamment équipé pourrait récupérer un grand nombre de mots de passe ». Comme toujours, il convient donc d'être prudent et, si vous avez utilisé le même mot de passe pour plusieurs comptes, ce qui n'est vraiment pas une bonne idée, il convient de les changer immédiatement. Aucune coordonnée bancaire n'est par contre concernée.
Le forum est fermé, à son retour il faudra changer tous les mots de passe
Avast précise enfin que son forum est actuellement fermé, le temps de changer de plateforme et de le « reconstruire ». L'éditeur précise qu'il sera alors plus rapide et plus sécurisé (heureusement d'ailleurs). Il ajoute en outre qu'il était auparavant hébergé chez une société tierce et que tous les détails de l'attaque ne sont pas encore connus. Lors de la remise en ligne, tous les utilisateurs devront changer leur mot de passe.
Quoi qu'il en soit, le coup est rude pour Avast, même si ce n'est pas son site principal qui est directement victime d'une intrusion. En effet, la société est spécialisée dans les antivirus et la protection des ordinateurs et, sur son site par exemple, elle explique que « vos données privées ne devraient être accessibles à personne d'autre que vous. Le pare-feu silencieux d'Avast! Premier bloque les hackers et les empêche de voler les données personnelles sensibles de votre PC ».
Commentaires (38)
#1
La base virale VPS a été mise a jour.
" />
Ah bah non
Venant d’un éditeur de logiciel de sécurité, ca la fou un peu mal. Mais si ca reste qu’un mot de passe, c’est assez raisonnable et pas trop catastrophique.
#2
+1000 le sous-titre
Et sérieux ya une seule boite qui prend la sécurité des données de ces clients au sérieux? :/
#3
#4
Je n’utilise que la version mobile, mais dans le doute, j’ai changé le mot de passe de my avast…
#5
ouais, bon c’est juste une base de données de forum.
" />
Les gens qui ont mis des données privées dans le forum sont les mêmes qui auraient donné leur numéro de CB à un phishing nigérien …
y en-a-t-il ici qui ont renseigné leur vrai nom/adresse dans le BDD de NXI (je ne parle pas de la team hein …) ?
#6
amha, la sécurité parfaite n’existe pas, n’importe quel site peut se faire exploser
l’important c’est la détection et l’information/communication derrière ;)
#7
Tiens, je viens à l’instant de recevoir un mail d’ebay pour me dire de changer mon mot de passe.
" />
Heureusement qu’ils sont réactifs
#8
#9
#10
#11
Sur les 200 millions de comptes que revendique la société, moins de 0,2 % seraient touchés, ce qui représente tout de même près de 4 millions d’entre eux.
Votre calculette n’a pas été mise à jour non plus : chez moi ça fait 400 000.
#12
#13
#14
#15
#16
Le truc carrément pas critique en fait .
Surement un script kiddies russe ;p
#17
#18
#19
C’est quoi ce délire avec les mots de passe en ce moment ? Toutes les grosses boites sont touchées ou presque ! Mon avis que c’est pour forcer les gens à confirmer leurs abonnements et au passage fournir d’autres données personnelles…
" />
#20
un jour = un piratage de mots de passe
#21
#22
#23
#24
A propos de “La base virale VPS a été mise à jour” :
https://www.youtube.com/watch?v=etvZ7fDxQdc
#25
#26
#27
je parie qu’ils ont utilisé md5 pour hasher les mdp…
#28
#29
#30
#31
#32
Moi je m’en fout de savoir que xx% à été dérobé etc… Moi ce que je veux savoir c’est si ils ont stocké les mdp avec sel + hashage pas pourri.
Parce que c’est un peu le but non, en théorie le pirate peut avoir toutes les données (y compris les hash) mais ne peut pas récupérer le mot de passe sans brute forcer le tout utilisateur par utilisateur.
Là où on va rire c’est d’ici quelques décennies quand les ordinateurs quantiques seront au point ^^
#33
#34
#35
#36
#37
#38
Pourquoi personne ne veut plus pirater le forum de PS
" /> oooouinnnnnnn