Le forum Avast! hacké…
Le forum d'avast! a été piraté, mot de passe et nom d'utilisateur ont été compromis
J’ai reçu un message sur ma boîte mail ce matin, le forum Avast! a été piraté…
Ce qui est dérangeant, c’est que les pirates ont pu récupérer dans la base de données : utilisateur, email et mot de passe (hashé avec un algorythme, mais quand même…). De mémoire je crois que le forum d’Avast! utilisait SMF, un système de forum Open Source plutôt répandu, à partir de là il est normal qu’il puisse y avoir eu une faille facilement exploitable (même si le courriel précise que la faille n’est à ce jour pas connue du grand public).
Du coup, si vous utilisez un mot de passe commun à plusieurs sites, les pirates pourront s’identifier sur ces derniers (ayant votre nom d’utilisateur et votre mot de passe). Ne vous méprenez pas, ils doivent avoir des BOTs prévu rien que pour ça pour récupérer des accès, vous serez forcément dans ces tentatives d’attaque.
Le mail précise (heureusement) que seul le forum a été piraté, pas le site lui-même (ce qui aurait compromis licences etc).
L’équipe précise aussi qu’il change désormais de forum, on verra bien qui sera le nouvel élu ! Dans tous les cas, il sera lui aussi assujeti aux attaques de masses car lorsque l’on utilise un système répandu, il est plus souvent la cible d’attaques que les autres (cf Windows pour les particuliers).
Dear Saachaa,
The AVAST forum is currently offline and will remain so for a brief period. It was hacked over this past weekend and user nicknames, user names, email addresses and hashed (one-way encrypted) passwords were compromised. Even though the passwords were hashed, it could be possible for a sophisticated thief to derive many of the passwords. If you use the same password and user names to log into any other sites, please change those passwords immediately. Once our forum is back online, all users will be required to set new passwords as the compromised passwords will no longer work.
This issue only affects our community-support forum. No payment, license, or financial systems or other data were compromised.
We are now rebuilding the forum and moving it to a different software platform. When it returns, it will be faster and more secure. This forum for many years has been hosted on a third-party software platform and how the attacker breached the forum is not yet known. However, we do believe that the attack just occurred and we detected it essentially immediately.
We realize that it is serious to have these usernames stolen and regret the concern and inconvenience it causes you. However, this is an isolated third-party system and your sensitive data remains secure.
All the best,
Ondrej Vlcek COO AVAST Software