Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Avast : forum piraté, 400 000 comptes touchés, mots de passe en danger

La base virale VPS n'a pas été mise à jour

Avast : forum piraté, 400 000 comptes touchés, mots de passe en danger

Le 28 mai 2014 à 10h22

Après eBay, c'est au tour du forum d'Avast de tomber suite à une cyberattaque. Les données de près de 400 000 comptes sont compromises. Cela comprend le nom, le prénom, l'adresse email ainsi que le mot de passe chiffré. Néanmoins, l'éditeur d'antivirus précise qu'il pourrait être possible de retrouver ces derniers et appelle donc à la plus grande prudence.

Avast

 

Décidément, c'est la saison des attaques et des vols de données personnelles. Il y a quelques jours, c'était eBay qui faisait les frais d'une cyberattaque sur ses serveurs et la plateforme de vente aux enchères demandait à tous ses utilisateurs de changer de mot de passe. Cette fois-ci, c'est Avast qui vient d'en faire les frais.

Fuite de données sur le forum d'Avast, la sécurité des mots de passe compromise

Via un message sur son blog, la société indique en effet que son forum a été piraté le week-end dernier et que des données personnelles étaient compromises. Sur les 200 millions de comptes que revendique la société, moins de 0,2 % seraient touchés, ce qui représente tout de même près de 400 000 d'entre eux.

 

Parmi les données dérobées, on trouve le nom, le prénom, l'adresse email ainsi que le mot de passe chiffré. Problème, Avast ne peut pas garantir la sécurité de ce dernier : « même si les mots de passe ont été hashés, un voleur suffisamment équipé pourrait récupérer un grand nombre de mots de passe ». Comme toujours, il convient donc d'être prudent et, si vous avez utilisé le même mot de passe pour plusieurs comptes, ce qui n'est vraiment pas une bonne idée, il convient de les changer immédiatement. Aucune coordonnée bancaire n'est par contre concernée.

Le forum est fermé, à son retour il faudra changer tous les mots de passe

Avast précise enfin que son forum est actuellement fermé, le temps de changer de plateforme et de le « reconstruire ». L'éditeur précise qu'il sera alors plus rapide et plus sécurisé (heureusement d'ailleurs). Il ajoute en outre qu'il était auparavant hébergé chez une société tierce et que tous les détails de l'attaque ne sont pas encore connus. Lors de la remise en ligne, tous les utilisateurs devront changer leur mot de passe.

 

Quoi qu'il en soit, le coup est rude pour Avast, même si ce n'est pas son site principal qui est directement victime d'une intrusion. En effet, la société est spécialisée dans les antivirus et la protection des ordinateurs et, sur son site par exemple, elle explique que « vos données privées ne devraient être accessibles à personne d'autre que vous. Le pare-feu silencieux d'Avast! Premier bloque les hackers et les empêche de voler les données personnelles sensibles de votre PC ».

 

Commentaires (38)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

La base virale VPS a été mise a jour.



Ah bah non <img data-src=" />



Venant d’un éditeur de logiciel de sécurité, ca la fou un peu mal. Mais si ca reste qu’un mot de passe, c’est assez raisonnable et pas trop catastrophique.

votre avatar

+1000 le sous-titre



Et sérieux ya une seule boite qui prend la sécurité des données de ces clients au sérieux? :/

votre avatar







NeoYoH a écrit :



+1000 le sous-titre



Et sérieux ya une seule boite qui prend la sécurité des données de ces clients au sérieux? :/







Symptôme OpenSSL a mon humble avis ; toutes ces sociétés se basent sur des services/CMS déployables (phpBB, etc), des projets Open Sources répandus, et quand une faille est découverte, elle est exploitable partout. Même si elle est détectée, corrigée et déployée au plus vite, y’a le temps de faire des dégats.



C’est pas qu’ils prennent ça au sérieux, c’est que ces projets sont considérés fiables et pas vérifiés, souvent par méconnaissance ou flemme (coût)


votre avatar

Je n’utilise que la version mobile, mais dans le doute, j’ai changé le mot de passe de my avast…

votre avatar

ouais, bon c’est juste une base de données de forum.



Les gens qui ont mis des données privées dans le forum sont les mêmes qui auraient donné leur numéro de CB à un phishing nigérien …



y en-a-t-il ici qui ont renseigné leur vrai nom/adresse dans le BDD de NXI (je ne parle pas de la team hein …) ? <img data-src=" />

votre avatar

amha, la sécurité parfaite n’existe pas, n’importe quel site peut se faire exploser

l’important c’est la détection et l’information/communication derrière ;)

votre avatar

Tiens, je viens à l’instant de recevoir un mail d’ebay pour me dire de changer mon mot de passe.



Heureusement qu’ils sont réactifs <img data-src=" />

votre avatar







ActionFighter a écrit :



Tiens, je viens à l’instant de recevoir un mail d’ebay pour me dire de changer mon mot de passe.



Heureusement qu’ils sont réactifs <img data-src=" />





C’est marrant ça. J’attends toujours<img data-src=" />



Sinon, pour Avast, c’est simple, les techniciens gérant les serveurs des forums les installaient sans qu’ils sussent installer le parefeu silencieux d’Avast.


votre avatar







picatrix a écrit :



y en-a-t-il ici qui ont renseigné leur vrai nom/adresse dans le BDD de NXI (je ne parle pas de la team hein …) ? <img data-src=" />





oui pour recevoir le t-shirt <img data-src=" />



et puis Frenchpig est mon prénom d’usage <img data-src=" />


votre avatar







picatrix a écrit :



y en-a-t-il ici qui ont renseigné leur vrai nom/adresse dans le BDD de NXI (je ne parle pas de la team hein …) ? <img data-src=" />





Tous ceux qui ont un “Abonné” en dessous de leur avatar <img data-src=" />



Bon et puis, si effectivement nextImpact se fait pirater, ok, la team devra faire sans salaire pendant quelques mois, rien de très embêtant <img data-src=" />


votre avatar



Sur les 200 millions de comptes que revendique la société, moins de 0,2 % seraient touchés, ce qui représente tout de même près de 4 millions d’entre eux.





Votre calculette n’a pas été mise à jour non plus : chez moi ça fait 400 000.

votre avatar







Thoscellen a écrit :



Tous ceux qui ont un “Abonné” en dessous de leur avatar <img data-src=" />





Pas que, puisque tu peux cacher ton statut d’abonné.


votre avatar







ActionFighter a écrit :



Pas que, puisque tu peux cacher ton statut d’abonné.





Ce n’est pas contradictoire ;)


votre avatar







CrazyCaro a écrit :



Ce n’est pas contradictoire ;)





Pas dit le contraire <img data-src=" />



D’ailleurs, on peut aussi ajouter celles qui ont un “Abonnée” <img data-src=" />


votre avatar







picatrix a écrit :



ouais, bon c’est juste une base de données de forum.



Les gens qui ont mis des données privées dans le forum sont les mêmes qui auraient donné leur numéro de CB à un phishing nigérien …







Les forums types ceux d’Avast sont de ceux auquel tu peux être amené à participer dans un cadre professionnel. Dans ce cas, filer son nom ne me paraît pas déconnant









Thoscellen a écrit :



nextImpact







<img data-src=" />


votre avatar

Le truc carrément pas critique en fait .



Surement un script kiddies russe ;p

votre avatar







John Shaft a écrit :



Les forums types ceux d’Avast sont de ceux auquel tu peux être amené à participer dans un cadre professionnel. Dans ce cas, filer son nom ne me paraît pas déconnant









<img data-src=" />





En effet ! lol

<img data-src=" />



votre avatar







Kamalen a écrit :



Symptôme OpenSSL a mon humble avis ; toutes ces sociétés se basent sur des services/CMS déployables (phpBB, etc), des projets Open Sources répandus, et quand une faille est découverte, elle est exploitable partout. Même si elle est détectée, corrigée et déployée au plus vite, y’a le temps de faire des dégats.



C’est pas qu’ils prennent ça au sérieux, c’est que ces projets sont considérés fiables et pas vérifiés, souvent par méconnaissance ou flemme (coût)







Tu considère phpBB comme pas fiable ?


votre avatar

C’est quoi ce délire avec les mots de passe en ce moment ? Toutes les grosses boites sont touchées ou presque ! Mon avis que c’est pour forcer les gens à confirmer leurs abonnements et au passage fournir d’autres données personnelles… <img data-src=" />

votre avatar

un jour = un piratage de mots de passe

votre avatar







picatrix a écrit :



ouais, bon c’est juste une base de données de forum.



Les gens qui ont mis des données privées dans le forum sont les mêmes qui auraient donné leur numéro de CB à un phishing nigérien …



y en-a-t-il ici qui ont renseigné leur vrai nom/adresse dans le BDD de NXI (je ne parle pas de la team hein …) ? <img data-src=" />







Pareil à cause du T-shirt <img data-src=" /> mais ca doit être le seul site où c’est le cas


votre avatar







lossendae a écrit :



Tu considère phpBB comme pas fiable ?







Pas ce que j’ai dit, j’ai dit que les entreprises considèrent tout ces projets fiables, et ils le sont bien souvent, mais prennent pas le temps de s’en assurer.



Exemple avec OpenSSL, hyper répandu et certes très fiable, mais au final ils n’étaient qu’une poignée a travailler dessus et a cause de ce peu de moyens, ça a pu laisser passer Heartbleed.


votre avatar



<img data-src=" /> LA BASE VIRALE VPS N’A PAS ETE MISE A JOUR



<img data-src=" />

<img data-src=" />

votre avatar

A propos de “La base virale VPS a été mise à jour” :

youtube.com YouTube

votre avatar







caesar a écrit :



Pareil à cause du T-shirt <img data-src=" /> mais ca doit être le seul site où c’est le cas







Et que vas tu faire le jour où Zucky va racheter NXI pour une poignée de milliards ?

il saura tout de toi : la date de ta première communion, le nom de ton hamster jovial …

…Il va t’ouvrir de force un compte face-bouc…



Tu es un peu le Faust du numérique : tu as signé INpact avec le diable (pour un Tee-shirt) <img data-src=" />


votre avatar







Kamalen a écrit :



Pas ce que j’ai dit, j’ai dit que les entreprises considèrent tout ces projets fiables, et ils le sont bien souvent, mais prennent pas le temps de s’en assurer.



Exemple avec OpenSSL, hyper répandu et certes très fiable, mais au final ils n’étaient qu’une poignée a travailler dessus et a cause de ce peu de moyens, ça a pu laisser passer Heartbleed.







Dans un certains sens, même si tu avais répondu par la positive, tu n’aurais pas tort. Les gens installent des CMS/Forum et une fois le site en ligne ne maintiennent pas l’outil à jour.


votre avatar

je parie qu’ils ont utilisé md5 pour hasher les mdp…

votre avatar







picatrix a écrit :



le nom de ton hamster jovial …





Gotlib &lt;3


votre avatar







Informel a écrit :



je parie qu’ils ont utilisé md5 pour hasher les mdp…





Et en plus, ils ont oublié le sel<img data-src=" />


votre avatar







NeoYoH a écrit :



+1000 le sous-titre



Et sérieux ya une seule boite qui prend la sécurité des données de ces clients au sérieux? :/





Mais biens ure que non hein ! <img data-src=" />



Et pis c’est tellement simple de sécurisé un SI entier …. <img data-src=" />



Le combat est perdu d’avance, les experts sécurité le savent très bien .



Pour preuve j’aimerai bien avoir les dates pour les salons dédié securité en 2014, cette année au salon linux aucun stand sur la sécurité , un hazard ?



allez …. good luck à tous.


votre avatar







Kamalen a écrit :



Pas ce que j’ai dit, j’ai dit que les entreprises considèrent tout ces projets fiables, et ils le sont bien souvent, mais prennent pas le temps de s’en assurer.



Exemple avec OpenSSL, hyper répandu et certes très fiable, mais au final ils n’étaient qu’une poignée a travailler dessus et a cause de ce peu de moyens, ça a pu laisser passer Heartbleed.





Excellent.



Ecoutes, en 2003 l’ios cisco avait une faille monumental : TOUT le monde sans exception étaient impacté, du FAI à l’hebegeur en passant par la tpe du bled.



Faut juste comprendre que le tapage autour de la sécurité (pas qu’informatique) est une vaste fumisterie , cela s’appelle le business de la peur !



Assurances etc , expert secu … même combat.


votre avatar

Moi je m’en fout de savoir que xx% à été dérobé etc… Moi ce que je veux savoir c’est si ils ont stocké les mdp avec sel + hashage pas pourri.

Parce que c’est un peu le but non, en théorie le pirate peut avoir toutes les données (y compris les hash) mais ne peut pas récupérer le mot de passe sans brute forcer le tout utilisateur par utilisateur.

Là où on va rire c’est d’ici quelques décennies quand les ordinateurs quantiques seront au point ^^

votre avatar







John Shaft a écrit :



Les forums types ceux d’Avast sont de ceux auquel tu peux être amené à participer dans un cadre professionnel. Dans ce cas, filer son nom ne me paraît pas déconnant



c’est pas mieux d’aller voir un véritable antivirus? <img data-src=" />


votre avatar







Patch a écrit :



c’est pas mieux d’aller voir un véritable antivirus? <img data-src=" />







Je sais pas, au taf on a McAffee <img data-src=" />


votre avatar







John Shaft a écrit :



Je sais pas, au taf on a McAfee <img data-src=" />



mes condoléances <img data-src=" />

nous on a Trend OfficeScan, antivirus super-parano qui bloque plus de trucs que la moyenne (il va même jusqu’à me foutre en l’air les clés d’installation Windows 8 que je prépare, si on a le malheur de les brancher sur un poste du taf <img data-src=" />) (et envoie des mails pour avertir le service informatique qu’il a détecté des merdes sur les postes clients), mais plutôt efficace dans l’ensemble <img data-src=" />


votre avatar







Patch a écrit :



mes condoléances <img data-src=" />







En fait il est plutôt efficace : l’autre jour sur une des mes sessions sous Citrix (eh oui, on cumule), il a vu ses propres exécutables comme des virus. Je l’ai trouvé super bien sur le coup <img data-src=" />


votre avatar







John Shaft a écrit :



En fait il est plutôt efficace : l’autre jour sur une des mes sessions sous Citrix (eh oui, on cumule), il a vu ses propres exécutables comme des virus. Je l’ai trouvé super bien sur le coup <img data-src=" />



<img data-src=" /> <img data-src=" />


votre avatar

Pourquoi personne ne veut plus pirater le forum de PS <img data-src=" /> oooouinnnnnnn

Avast : forum piraté, 400 000 comptes touchés, mots de passe en danger

  • Fuite de données sur le forum d'Avast, la sécurité des mots de passe compromise

  • Le forum est fermé, à son retour il faudra changer tous les mots de passe

Fermer