A companhia de antivírus Avast Software suspendeu o fórum de suporte da empresa e está insistindo para que aqueles que estão registrados no site modifiquem suas senhas devido a uma brecha no sistema de dados que impacta cerca de 400 mil usuários.
A empresa, sediada em Praga, na República Tcheca, é conhecida pelo antivírus freemium e tem aproximadamente 200 milhões de usuários. O CEO da Avast, Vince Steckler, reconheceu que o site da companhia foi atacado durante a semana e com isso foram comprometidos nicknames, nomes de usuários, endereços de e-mail e senhas. Ainda de acordo com Steckler, o invasor foi rapidamente detectado e contido.
“Agora, nós estamos reconstruindo o fórum e o movendo para uma nova plataforma de software. Quando ele retornar, será mais rápido e seguro. Esse fórum foi abrigado durante muitos anos em uma plataforma de terceiros. Ainda não sabemos como o invasor encontrou a brecha no fórum.”, explicou Steckler.
Steckler afirmou que as senhas eram protegidas usando um código de criptografia de mão única, o que significa que eles eram hasheados, mas não continham medidas adicionais de segurança. “Por mais forte que as senhas fossem hasheadas, seria possível que um ladrão sofisticado roubasse diversas senhas”, definiu.
Ainda de acordo com o CEO, nenhuma informação sobre pagamentos foi exposta na falha. Stockler relatou que, quando o novo fórum for disponibilizado, todos os usuários serão diretamente orientados a inserir novas senhas.
O Avast tem sido uma opção para os clientes de antivírus. A empresa também oferece uma versão paga, que dá direito a suporte e funções adicionais que não estão disponíveis na versão gratuita. A companhia introduziu a versão empresarial em 2011, com um console administrativo centralizado. Desde então, o Avast vem aumentando seus esforços para alcançar consumidores e empresários nos Estados Unidos.
Também faz com que seus softwares de segurança sejam gratuitos para utilização em escolas e livrarias.
Fornecedores de soluções disseram que o fórum do Avast, a brecha no eBay divulgada na última semana, e a grande quantidade de outros casos com falhas em senhas deveriam incentivar usuários a trocarem suas senhas e nunca usarem a mesma para diversos sites. Considere usar um gerenciador de senhas para melhorar a complexidade da senha e reduzir a tensão de administrar várias credenciais de contas diferentes.
Segundo Graham Cluley, um analista e consultor de segurança, além das senhas, os dados adicionais dos usuários que foram expostos na brecha também são valiosos para os criminosos. Usuários devem ficar atentos com mensagens suspeitas que possam conter sinal de ataque ‘phishing’. Um hacker também pode crackear as senhas criptografas dos usuários usando uma ferramenta automática, possibilitando assim ganhar acesso para outras contas usando as mesmas credenciais.
“Para crédito da Avast, ela parece ter rapidamente respondido ao ataque, desligando o fórum e enviando e-mails aos usuários que possam ter sido afetados pela brecha na segurança. Compare o caso ao recente problema envolvendo o eBay e os esforços tardios em encontrar responsáveis pelo ataque”, elogiou Cluley.
Eldon Sprickerhoff, fundador e estrategista-chefe de segurança na empresa fornecedora de serviços de segurança eSentire revelou que empresários também estão respondendo ao problema. As empresas estão mudando cada vez mais rápido para melhorar o monitoramento e coleta de informações sobre acesso de empregados e a maneira de agir do sistema. Empregados, mesmo por lapsos não intencionais ou maldosos, acabam no centro de uma grande variedade de brechas.
“Você não pode confiar na tecnologia para fazer tudo, mas se a sua preocupação é um tipo específico de dados, você tem que construir, de forma proativa, sistemas que tornem difícil o acesso de um invasor a tudo. Você pode usar criptografia, tokens ou sistemas segmentados, pois se o criminoso explorar apenas uma parte ele não pegará as chaves para o ‘reino’”, orientou Sprickerhoff.