Il CEO di Avast Software, Vince Steckler, ha comunicato che sono stati compromessi circa 400.000 account del forum ufficiale. L’attacco informatico, rilevato nel weekend, ha permesso ai malintenzionati di rubare indirizzi email, nomi utente e password. Queste ultime sono conservate in forma criptata, ma i cybercriminali più esperti possiedono gli strumenti per decifrarle. Se quindi si usano le stesse credenziali per accedere ad altri siti, è consigliabile cambiarle al più presto. In attesa del risultato delle indagini sull’accaduto, il forum è stato messo offline.
Il CEO ha chiarito che il problema di sicurezza riguarda solo il forum di supporto e meno dello 0,2% degli oltre 200 milioni di utenti registrati. La software house sottolinea che non è stato compromesso nessun dato finanziario o relativo alle licenze, quindi le informazioni su carte di credito e altri sistemi di pagamento sono al sicuro. Avast non ha ancora scoperto le modalità dell’attacco al database, che comunque è stato rilevato quasi istantaneamente. Attualmente, il forum viene ospitato su una piattaforma di terze parti. Il team dell’azienda è al lavoro per ripristinare il forum su una diversa piattaforma software che garantisce una migliore sicurezza e una maggiore velocità.
Avast è famosa per i suoi ottimi software antivirus gratuiti e a pagamento per utenti privati e aziende. Quanto successo non dovrebbe avere ripercussioni negative sul proprio business, tuttavia un’azienda specializzata in sicurezza informatica non dovrebbe subire attacchi di questo tipo, in quanto si tratta pur sempre di cattiva pubblicità. Avast si è scusata dell’inconveniente e contatterà tutti gli utenti interessati che hanno subito il furto dei dati.
Negli ultimi tempi sono aumentati gli attacchi contro i database delle aziende più note. Pochi giorni fa, eBay ha diramato (con un “leggero” ritardo) un avviso relativo ad una violazione dei server avvenuta addirittura a fine febbraio.