В понедельник, 26 мая, сайт форума AVAST Software ушел в offline. Как сообщил глава чешской ИБ-компании Винс Стеклер (Vince Steckler), сайт подвергся взлому, в результате которого хакерам удалось получить доступ к именам пользователей, адресам электронной почты и паролям. Жертвами атаки стали 400 тыс. человек, что составляет менее 0,2% от всех клиентов компании (их насчитывается порядка 200 млн). По словам Стеклера, сравнительно небольшое число жертв объясняется тем, что атака затронула только пользователей форума, который работает на «изолированной сторонней системе». Он также отметил, что наиболее ценная информация, такая как данные о денежных операциях, скомпрометирована не была. По словам Стеклера, несмотря на то, что все пароли являются хешированными, опытные хакеры, все-таки, могут получить их в открытом виде (брутфорс). Это особенно представляет угрозу пользователям, которые используют один и тот же пароль на разных сайтах. Эксперт не сообщил, были ли похищенные пароли защищены дополнительной солью, и какой алгоритм использовался. «В течение многих лет этот форум размещался на платформе от стороннего производителя, и каким образом злоумышленникам удалось взломать ее, нам пока неизвестно. Как бы то ни было, мы считаем, что атака произошла только что, и, по сути, мы обнаружили ее незамедлительно», - отметил Стеклер.