AVAST (Deutschland) gehackt
Es ist noch keine Woche vergangen, dass wir von einem Daten-Leak bei Evernote berichtet haben, bei dem Kundendaten von über 50 Millionen Nutzer durch Hacker entwendet wurden. Am Vormittag des gestrigen Samstag, den 09. März. 2013, wurden nunmehr auch die Webseiten des deutschen Vertriebsarms (avadas.de) des Anti-Virenherstellers AVAST gehackt und sichtbar manipuliert.
Wie man anhand der auf der Webseite hinterlassenen Botschaft (Defacement) erkennen kann, zeichnet sich Maxney von der “Turkish Agent Hacker Group” für den Angriff verantwortlich, welcher in den letzten Monaten schon einige andere “High Profile Targets” kompromittierte. So zum Beispiel: Asus in Italien, McDonalds in Thailand, Acer in India, Nokia in Taiwan und die Renault Car Group. Doch damit nicht genug: Kurz nach diesem Angriff, bei welchem noch weitere Subdomains der avast.de (hier & hier – was vermuten lässt, dass der Server komplett kompromittiert wurde) betroffen waren, wurde auf dem Filehost-Dienst Speedyshare eine .rar-Datei veröffentlicht, mit brisantem Inhalt: E-Mail Adressen, Nutzernamen, Passwörter (Klartext & verschlüsselt), Geburtdaten, Telefonnummern & Paypal-Accountdaten von ca. 20.000 Avast Kunden:
Es bleibt abzuwarten wie der AVAST Distributor, die AVADAS GmbH, nun reagiert und in wieweit sie ihre Nutzer von der ungewollten Veröffentlichung ihrer personenbezogen Daten informiert. Zum Zeitpunkt des Schreibens dieses Artikels finden sich auf den Webseiten leider noch keinerlei Informationen über den Hacker-Angriff.
Wir empfehlen: Ändern Sie dringend Ihre Kennwörter zu Ihrem AVAST.de-Konto. Darüberhinaus sollten Sie prüfen, inweit von diesem Hack auch Ihre E-Mail-Adresse und Ihr Paypal-Account betroffen ist und auch hier die Passwörter vorsorglich ändern. Bitte beachten Sie unsere Tipps für sicherere Passwörter!
Updates:
2013-03-10 14:45 Uhr
Im Support-Forum diskutieren Avast-User das Thema und bitten um eine Aufklärung. Das Unternehmen ist jedoch weiterhin
zögerlich und hält sich bisher mit einer Stellungnahme zurück.
2013-03-10 18:24 Uhr
Weiterhin keine Stellungnahme der AVADAS GmbH. Bis auf den Sachverhalt, dass das Support-Forum unter avast.de sicher sei
und die Sicherheitslücke beseitigt wurde. Man solle eine offizielle Stellungnahme abwarten.
2013-03-10 21:36 Uhr
Heise.de hat das Thema aufgegriffen und berichtet nun ebenfalls darüber. Es bleibt weiterhin spannend
wie und ob das Unternehmen mit einer offiziellen Stellungnahme reagiert.
2013-03-11 10:07 Uhr
Informations-Gau: Die AVADAS GmbH löscht Anfragen von Usern (“Forum wurde gehackt – warum erfährt man hier nichts ?) zum zurückliegenden Hack aus dem Forum. Ferner stellt sie die Meldung als Falschmeldung bzw. Ente dar, doch der ScreenShot eines Google-Suchergebnissen von gestern belegt, dass sehr wohl die Hauptseite betroffen war:
Quelle: Anti-Botnet