Avast: Deutscher Reseller gehackt, Daten gestohlen
Schock für deutsche Avast-Nutzer: Ein Reseller, der hierzulande die kostenpflichtige Version des beliebten Antiviren-Programms vertreibt, ist gehackt worden. Dabei konnte der Angreifer offenbar auch zahlreiche Kundendaten inklusive Passwörtern und Paypal-Accounts erbeuten.
Der Hack ereignete sich am Samstag und schien zunächst nur ein Defacement, also eine sichtbare Veränderung der Website, als Folge zu haben (siehe Screenshot). Laut Defacement ist der türkische Hacker Maxney von der Untergrund-Organisation Turkish Agent Hacker Group für den Einbruch verantwortlich. Die Gruppe hatte in den vergangenen Monaten bereits mit einigen Hacks wie beispielsweise bei McDonald's, Asus und Acer im europäischen Ausland und in Fernost für Aufsehen gesorgt.
Persönliche Daten und Passwörter unverschlüsselt im Netz
Kurz nach dem Hack zeigte sich dann jedoch das gesamte besorgniserregende Ausmaß des Angriffs: Im Internet tauchte ein 3,7 MByte großes RAR-Archiv auf, das rund 20.000 Datensätze enthält. Sie stammen aus der Datenbank der Avadas GmbH, die unter anderem die kostenpflichtige Version Avast Pro Antivirus vertreibt.
In einem Statement heißt es: "[…] war keines unserer avast! Systeme [...] direkt vom Hack betroffen. Jedoch hatten die Angreifer Zugriff auf ein Subsystem und konnten teilweise Serverdaten manipulieren und ggf. abgreifen." Inzwischen kann man das "gegebenenfalls" allerdings aus dem Statement streichen – es wurden definitiv Daten erbeutet und in Umlauf gebracht.
Bei den Daten handelt es sich um Benutzernamen, E-Mail-Adressen, Telefonnummern, Geburtsdaten sowie um Paypal-Accountdaten und Passwörter. Diese Passwörter sind teilweise verschlüsselt, teilweise liegen sie jedoch auch im Klartext vor.
Sollten Sie Ihre Pro-Version von Avast über Avadas (avadas.de) erworben haben, oder sich nicht sicher sein, über welchen Kanal Sie Avast Pro gekauft haben, so raten wir Ihnen dringend dazu, umgehend ihre Passwörter zu ändern. Gleiches gilt auch für Nutzer des Forums von Avadas. Denken Sie dabei daran, das Passwort nicht nur für Avast-Produkte, sondern auch für alle anderen Dienste, bei denen sie es genutzt haben (insbesondere Paypal) zu ändern. (cel)
Quelle : Chip online.de