Forum Avasta zhakowane, dane 400 000 użytkowników wyciekły

dodał 28 maja 2014 o 09:14 w kategorii Włamania  z tagami:
Forum Avasta zhakowane, dane 400 000 użytkowników wyciekły

Pech dosięga nawet największych producentów oprogramowania, które ma zabezpieczać użytkowników przed zagrożeniami płynącymi z sieci. Czy tym razem również szewc bez butów chodzi? Jak widać nie wszyscy radzą sobie z aktualizacjami oprogramowania.

Wczoraj na blogu Avasta pojawiła się informacja, że jego forum padło w weekend ofiarą ataku, w ramach którego wykradzione zostały:

  • loginy,
  • e-maile użytkowników,
  • hasła (hashowane (oraz solone przy pomocy nazwy użytkownika))

w liczbie 400 000 rekordów. Nie wyciekły natomiast żadne dane finansowe, ani te związane z licencjami, gdyż forum hostowane było na niezależnej infrastrukturze. Obecnie trwa odbudowa forum w nowszej wersji. Avast we wpisie informuje również, że nie wie jeszcze gdzie tkwił błąd, ale w wyjaśnieniu pomogli użytkownicy.

Wyjaśnienie w Google Cache

Użytkownicy w komentarzach do informacji o wycieku, na podstawie zapisów z Google Cache zwracają uwagę, że forum oparte było o skrypt SMF w wersji  2.0.6, a obecnie najnowszą wersją jest 2.0.7. CEO Avasta – Vince Steckler, odpowiedział również na ten zarzut, potwierdzając doniesienia czytelników. Jednocześnie wspomniał on, że w wersji 2.0.6 występuje błąd zdalnego wykonywania kodu (RCE), który nie został odpowiednio zaznaczony w informacji o wydaniu, przez co aktualizacja nie została na czas zainstalowana.

Wujek dobra rada

Jeśli mieliście konto na forum Avasta, a hasła tam zastosowanego używaliście gdziekolwiek indziej, zmieńcie je natychmiast, szczególnie jeśli identyczne było używane do e-maila którego powiązaliście z kontem na forum. Algorytm przechowywania haseł w SMF jest znany i jest to funkcja skrótu SHA1 hasła posolonego poprzez nazwę użytkownika:

$hash = sha1(strtolower($username) . $password);

więc tylko kwestią (niedługiego) czasu pozostaje, kiedy hasła zostaną złamane. Jeśli natomiast administrujecie forum opartym na darmowym skrypcie Simple Machine Forum, zweryfikujcie czy nie jest to przypadkiem wersja 2.0.6 lub wcześniejsza, aby i wam nie przytrafił się podobny przypadek.

PS. Przerwa w aktualizacji serwisu nie oznacza w żadnym wypadku jego końca. – Z3S wkrótce powróci do dawnej formy, tylko redakcja upora się z pilniejszymi projektami.