Cerca de 400 mil usuários foram vítimas de vazamento de dados pessoais após a invasão ao fórum de uma das maiores empresas de segurança e antivírus, a companhia Avast. As informações incluem apelidos, nomes, emails e senhas que foram comprometidas.
A empresa retirou do ar o acesso aos servidores após uma publicação no blog oficial, sem previsão de quando os serviços retornarão ao normal. De acordo com a publicação do CEO Vince Steckler, o ataque afetou menos de 0,2% dos usuários, apenas uma pequena parte dos 200 milhões de consumidores atualmente.
Ainda de acordo com o comunicado, o ataque à empresa se limitou ao fórum do serviço, e informações sobre pagamentos, licenças de uso de softwares, dados financeiros e críticos não foram comprometidos.
A companhia explica que a infraestrutura do fórum estava submetida a uma plataforma isolada e terceirizada e está trabalhando em uma migração dos serviços para um sistema diferente, mais rápido e seguro. Neste novo ambiente, será solicitado que os usuários troquem as suas senhas, pois as antigas deixarão de funcionar.
A empresa recomenda mudar as senhas repetidas
De acordo com a Avast, as senhas são protegidas por hash – mas ela não especificou qual o tipo. Porém, a empresa admite que um cracker sofisticado poderia recuperar as informações e aconselha os usuários que utilizam a mesma senha em outros serviços que a troquem imediatamente.
Uma investigação está em andamento para descobrir como ocorreu a invasão ao fórum
Fontes
Categorias
