Feltörték az AVAST fórumát
400 ezer felhasználó adata került veszélybe, amikor ismeretlen elkövetők meghackelték az AVAST fórumát. Egyelőre még sok a kérdőjel az eset kapcsán.Az AVAST hivatalosan is elismerte, hogy egy biztonsági incidens következtében illetéktelenek fértek hozzá felhasználói adatokhoz. A támadás a vállalat által üzemeltetett fórumoldalt sújtotta. Az elkövetők a felhasználói adatbázist pécézték ki maguknak, amely egyebek mellett felhasználóneveket, e-mail címeket, valamint jelszavakat tartalmazott. Az eddigi vizsgálatok szerint az incidens az AVAST 200 millió ügyfele közül körülbelül 400 ezret érintett, nyilván azokat, akik a fórumon korábban regisztráltak.
A biztonsági cég hangsúlyozta, hogy a támadás következtében az ügyfelek pénzügyi adatai, hitelkártyaszámok, valamint licencekkel összefüggő adatok nem kerültek illetéktelen kezekbe. Azok ugyanis a fórumtól elkülönített rendszerben, illetve adatbázisban tárolódnak, amihez a támadók nem tudtak hozzáférni. A kiszivárgott jelszavak kódolással (hash-eléssel) voltak ellátva, azonban azt nem lehet tudni, hogy pontosan milyen biztonsági eljárásokat alkalmazott a cég a jelszavak tárolása során.
Egyelőre azt is homály fedi, hogy miként sikerült a kiberbűnözőknek elérni a céljukat, és sikeres támadást végrehajtaniuk. Könnyen elképzelhető, hogy a fórumot kiszolgáló alkalmazásban volt egy biztonsági rés, amit a támadók a saját javukra tudtak fordítani. Ezt támasztja alá az is, hogy az AVAST rögtön leállította a fórumot, és közölte, hogy egy teljesen új rendszert, illetve szoftvert fog bevezetni.
Az AVAST jelezte, hogy amikor elérhetővé válik az új oldal, akkor a profilokhoz új jelszót kell majd beállítani. Addig minden érintett felhasználónak érdemes megváltoztatnia a hitelesítő adatait minden olyan egyéb webes szolgáltatás és alkalmazás esetében, ahol ugyanazokat a bejelentkezési adatokat használta, mint az AVAST fórumán.
-
A Juniper sebezhetőségek miatt újabb biztonsági közleményt adott ki.
-
A Microsoft frissítést adott ki az Edge webböngészőhöz.
-
Újabb nulladik napi hibát javított a Google.
-
Az IBM AIX egy biztonsági hibajavítással bővült.
-
A GitLab megkapta a legújabb biztonsági frissítéseit.
-
Az Apple iTunes szoftver egy fontos biztonsági javítást kapott.
-
Az F5 BIG-IP Next Central Manager két súlyos sebezhetőséget tartalmaz.
-
A Google egy súlyos, nulladik napi biztonsági rést foltozott be a Chrome-on.
-
A MediaWiki és annak bővítményei kapcsán 10 biztonsági hiba látott napvilágot.
-
A Google két biztonsági hibáról számolt be a Chrome böngésző kapcsán.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.