6 Antworten in diesem Thema

[PaulaAbdul]

Please Login HERE or Register HERE to see this link!

AVAST (Deutschland) gehackt: Paypal-Accounts und Passwörter im Netz

Es ist noch keine Woche vergangen, dass wir von einem Daten-Leak bei Evernote berichtet haben, bei dem Kundendaten von über 50 Millionen Nutzer durch Hacker entwendet wurden. Am Vormittag des gestrigen Samstag, den 09. März. 2013, wurden nunmehr auch die Webseiten des deutschen Vertriebsarms (avadas.de) des Anti-Virenherstellers AVAST gehackt und sichtbar manipuliert.



Wie man anhand der auf der Webseite hinterlassenen Botschaft (

Please Login HERE or Register HERE to see this link!

) erkennen kann, zeichnet sich Maxney von der ?€?Turkish Agent Hacker Group?€? für den Angriff verantwortlich, welcher in den letzten Monaten schon einige andere ?€?High Profile Targets?€? kompromittierte. So zum Beispiel: Asus in Italien, McDonalds in Thailand, Acer in India, Nokia in Taiwan und die Renault Car Group.

Doch damit nicht genug: Kurz nach diesem Angriff, bei welchem noch weitere Subdomains der avast.de (

Please Login HERE or Register HERE to see this link!

&

Please Login HERE or Register HERE to see this link!

?€“ was vermuten lässt, dass der Server komplett kompromittiert wurde) betroffen waren, wurde auf dem Filehost-Dienst

Please Login HERE or Register HERE to see this link!

eine .rar-Datei veröffentlicht, mit brisantem Inhalt: E-Mail Adressen, Nutzernamen, Passwörter (Klartext & verschlüsselt), Geburtdaten, Telefonnummern & Paypal-Accountdaten von ca. 20.000 Avast Kunden:



Es bleibt abzuwarten wie der AVAST Distributor, die AVADAS GmbH, nun reagiert und in wieweit sie ihre Nutzer von der ungewollten Veröffentlichung ihrer personenbezogen Daten informiert. Zum Zeitpunkt des Schreibens dieses Artikels finden sich auf den Webseiten leider noch keinerlei Informationen über den Hacker-Angriff.

Wir empfehlen: ?„ndern Sie dringend Ihre Kennwörter zu Ihrem AVAST.de-Konto. Darüberhinaus sollten Sie prüfen, inweit von diesem Hack auch Ihre E-Mail-Adresse und Ihr Paypal-Account betroffen ist und auch hier die Passwörter vorsorglich ändern.

Updates:

• 2013-03-10 14:45 Uhr
  Im Support-Forum diskutieren Avast-User das Thema und bitten um eine Aufklärung. Das Unternehmen ist jedoch weiterhin zögerlich und hält sich bisher mit einer Stellungnahme zurück.
• 2013-03-10 18:24 Uhr
  Weiterhin keine Stellungnahme der AVADAS GmbH. Bis auf den Sachverhalt, dass das

  Please Login HERE or Register HERE to see this link!

  Support-Forum unter avast.de sicher sei und die Sicherheitslücke beseitigt wurde. Man solle eine offizielle Stellungnahme abwarten.
• 2013-03-10 21:36 Uhr
  Heise.de hat das Thema aufgegriffen und berichtet nun ebenfalls darüber. Es bleibt weiterhin spannend wie und ob das Unternehmen mit einer offiziellen Stellungnahme reagiert.
• 2013-03-11 10:07 Uhr
  Informations-Gau: Die AVADAS GmbH löscht Anfragen von Usern (?€?Forum wurde gehackt ?€“ warum erfährt man hier nichts ?) zum zurückliegenden Hack aus dem Forum. Ferner stellt sie die Meldung als Falschmeldung bzw. Ente dar: ?€?Auch dieses Mal war keines unserer avast! Systeme (shop.avast.de, www.avadas.de, forum.avadas.de) direkt vom Hack betroffen?€?, doch der ScreenShot eines Google-Suchergebnissen von gestern belegt, dass sehr wohl die Hauptseite betroffen war:
• 
• 2013-03-10 17:08 Uhr
  Die AVADAS GmbH hat eine

  Please Login HERE or Register HERE to see this link!

  und bestätigt nunmehr den Hackangriff auf Systeme des Hauses. Dort spricht man von der Entwendung von Zugangsdaten zum Forum, lässt aber weiterhin offen um welche Zahlungsinformationen es sich hierbei handelt. Wir vermuten jedoch, dass es sich hierbei um Daten aus dem Shop

  Please Login HERE or Register HERE to see this link!

  , der von AVADAS betrieben wird, handelt. Auf den Seiten

  Please Login HERE or Register HERE to see this link!

  wird jedoch weiterhin von einer Falschmeldung gesprochen.

Quelle:

Please Login HERE or Register HERE to see this link!

[jabba]

Ist ja ein starkes Stück
Danke für die Information

[Stech3r]

schon lustig wenn ein sicherheitsprogramm solche lücken aufwirft .png' class='bbc_emoticon' alt='^^' />

[th30n3]

Nunja, es ist nur auf der Webseite eines Resellers eine Lücke aufgetreten, ich finde das ist von der Sache her nichts besonderes.
Es ist natürlich für die Betreiber der Seite ein bitterer Tag, da 20.000 Datensätze entwendet werden konnten.
Aber man muss halt auch immer aufpassen wo man einkauft und die Betreiber hätten diese Lücke ja vielleicht durch einen Penetrationstest schon vorher gefunden.

[jabba]

Ich finde es aber schon eine Sauerei solche Konto (Paypal) Daten zu stehlen.

Ich habe es zwar damals auch schon gemacht und vieles mehr.. aber nur um meine Kentnisse etc. zu testen, habe nie Schaden angerichtet und sowas muss auch nicht unbedingt sein.

LG

Bearbeitet von jabba, 11 March 2013 - 20:35 Uhr.

[PaulaAbdul]

ich finde es ehrlich gesagt ein unding, dass es website-betreiber gibt, die die paypal logindaten in ihrer eigenen datenbank zwischenspeichern und das warscheinlich in diesem fall dann auch noch unverschlüsselt.. kann mir auch nur ganz schwer vorstellen dass das überhaupt genehmigt ist. schlie??lich geht der sinn solcher payment dienstleister dadurch auch weitestgehend verloren.

am besten immer erstmal selber einblick in die datenbank eines shops gewähren bevor man dann dort einkauft

egal wie sehr die sicherheit beim onlineshopping zunimmt, es wird immer webmaster geben die sich nicht für das thema interessieren, rücksichtslos handeln und ihre kunden/user somit wie ein stück scheisse behandeln.

[jabba]

@ PaulaAbdul du hast es auf dem Punkt getroffen .png' class='bbc_emoticon' alt='xD' />

MFG