Şifrelerinizi değiştirin! Bu saldırı kamuoyuna duyuruldu!
Ünlü antivirüs devi, Pazartesi günü itibariyle forumlarına izinsiz giriş yapıldığını kamuoyuyla paylaştı.
Antivirüs devi Avast'a siber saldırı oldu, 400 bin kullanıcı şifresi ve e-posta adresi çalındı. Temelleri Prag'da atılan dünyaca ünlü antivirüs devi, Pazartesi günü itibariyle forumlarına izinsiz giriş yapıldığını ama ödeme bilgilerine hiçbir şekilde erişilemediğini bildiren bir saldırıyı kamuoyuna duyurdu.
Avast'ın CEO koltuğunda oturan Vince Steckler'in verdiği bilgilere göre, hafta sonu gerçekleştirilen saldırıda birbirinden farklı kullanıcı ve takma ismin yanında, elektronik posta adresleri ve gizlenmiş birçok şifre ele geçirildi. Nitekim bu saldırı kısa sürede engellenerek, 200 milyonluk kullanıcı havuzunun 400.000'ine ulaşabildi. Stackler aynı zamanda "Saldırı esnasında çalınan kullanıcı adlarının ne kadar önemli olduğunu ve sonucun sizlere ne kadar zorluk çıkardığının farkındayız" şeklinde samimi bir açıklamayı da yapmaktan çekinmedi.
Şimdilik forumlara nasıl izinsiz girildiği hakkında herhangi bir bilgi bulunmuyor. Steckler'ın konu hakkında yaptığı tek açıklama, saldırganın "kriptografik" yani esas şifrenin şifrelenme kodunu ele geçirdiği ve bu sayede saldırıyı geçekleştirebildiğini düşündükleri yönünde oldu. "Herhangi üst düzey bir hırsız kriptonik algoritmayı şifreye dönüştürebilecektir." diyerek sözlerine devam eden CEO, yine de bu yolla saldırı düzenleyebilecek kapasitedeki bir insanın, büyük paralara alınan donanıma sahip olması gerektiğini de sözlerine ekledi.
Her hacker saldırısında olduğu gibi, Avast forumları ile başka bir yerde aynı şifreyi kullananların, şifreleri değiştirmeleri önerildi.
Avast'ın CEO koltuğunda oturan Vince Steckler'in verdiği bilgilere göre, hafta sonu gerçekleştirilen saldırıda birbirinden farklı kullanıcı ve takma ismin yanında, elektronik posta adresleri ve gizlenmiş birçok şifre ele geçirildi. Nitekim bu saldırı kısa sürede engellenerek, 200 milyonluk kullanıcı havuzunun 400.000'ine ulaşabildi. Stackler aynı zamanda "Saldırı esnasında çalınan kullanıcı adlarının ne kadar önemli olduğunu ve sonucun sizlere ne kadar zorluk çıkardığının farkındayız" şeklinde samimi bir açıklamayı da yapmaktan çekinmedi.
Şimdilik forumlara nasıl izinsiz girildiği hakkında herhangi bir bilgi bulunmuyor. Steckler'ın konu hakkında yaptığı tek açıklama, saldırganın "kriptografik" yani esas şifrenin şifrelenme kodunu ele geçirdiği ve bu sayede saldırıyı geçekleştirebildiğini düşündükleri yönünde oldu. "Herhangi üst düzey bir hırsız kriptonik algoritmayı şifreye dönüştürebilecektir." diyerek sözlerine devam eden CEO, yine de bu yolla saldırı düzenleyebilecek kapasitedeki bir insanın, büyük paralara alınan donanıma sahip olması gerektiğini de sözlerine ekledi.
Her hacker saldırısında olduğu gibi, Avast forumları ile başka bir yerde aynı şifreyi kullananların, şifreleri değiştirmeleri önerildi.