Juha Tuppi
27. toukokuuta, 2014 16:45
Avast!-virustorjuntaohjelmastaan tunnettu tsekkiläinen Avast-yritys otti eilen fooruminsa pois verkosta tietomurron vuoksi.
Yritys kertoo blogissaan Avast-yhteisön tukifoorumin joutuneen hakkeroinnin uhriksi viime viikonloppuna. Tietomurron seurauksena hakkerit pääsivät käsiksi foorumin käyttäjien tunnuksiin, nimiin, sähköpostiosoitteisiin sekä kryptattuihin salasanoihin. Lähteen mukaan tietomurto koskee ainoastaan foorumin käyttäjiä, eli alle 0,2%:a Avastin tietoturvapalveluiden 200 miljoonasta asiakkaasta.
Lisäksi Avast varoittaa kirjoituksessaan, että vaikka salasanat olivat hashattuja, taitava hakkeri voi kyetä purkamaan kryptauksen. Tästä johtuen kaikkien tukifoorumin käyttäjien tulisi välittömästi vaihtaa verkkosalasanansa, mikäli he käyttävät samaa salasanaa useammilla sivuilla. Avast kuitenkin vakuuttaa, ettei käyttäjien muu data joutunut alttiiksi hyökkäykselle: näin ollen esimerkiksi maksu- ja lisenssitietojen pitäisi lähteen mukaan olla turvassa.
Murtautujista tai heidän käyttämästään menetelmästä ei toistaiseksi ole tietoa. Lähteen mukaan foorumia ylläpidettiin kolmannen osapuolen ohjelmistoalustalla. Avast on nyt kokoamassa foorumia kokonaan uudelleen toiselle ohjelmistoalustalle, jonka pitäisi toimia nopeammin ja tarjota parempaa tietoturvaa.