Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 37 reacties
Submitter: WhatsappHack

In navolging van Avast is ook het forum van Eset gekraakt. Hackers maakten de logingegevens van zo'n 2.700 leden buit. Volgens het beveiligingsbedrijf is de infrastructuur van de securityproducten door de aanval niet in het geding geweest.

Eset bevestigde de hack zelf op zijn forum. Voor zover bekend maakten kwaadwillenden de logingegevens buit van ongeveer 2.700 leden. Het ging om gebruikersnamen, e-mailadressen en versleutelde wachtwoorden. Het Slowaakse bedrijf benadrukt dat er geen financiële gegevens zijn buitgemaakt en dat de infrastructuur van zijn producten niet in gevaar is geweest.

Het is niet duidelijk hoe de hackers precies konden toeslaan. Het beveiligingsbedrijf is met de leverancier van de forumsoftware IP.Board een onderzoek gestart. In de tussentijd raadt Eset de getroffen forumgebruikers aan om de wachtwoorden meteen te wijzigen.

De hack bij Eset volgt kort nadat pas bekend werd dat het forum van concurrent Avast eveneens was gekraakt. De hackers van het Tsjechische bedrijf konden bij het beheerpaneel van de opensource-forumsoftware Simple Machines komen doordat één van de admins vermoedelijk zijn wachtwoord elders gebruikte.

Hack bij Eset

Moderatie-faq Wijzig weergave

Reacties (37)

Het Slowaakse bedrijf benadrukt dat er geen financiŰle gegevens zijn buitgemaakt en dat de infrastructuur van zijn producten niet in gevaar is geweest.
En toch doet zo'n voorval net als in het geval van Avast in mijn ogen afbreuk aan het veilige/betrouwbare imago dat een antivirusbedrijf heeft.
Wat een onzin, ze maken antivirusproducten, geen forumsoftware. Dit is eerder schadelijk voor de makers van de forumsoftware. Aangezien ze in gesprek zijn met de makers van de forumsoftware ga ik er van uit dat ze de zaakjes dus wel up-to-date hebben en waarschijnlijk net zo verrast zijn als de makers. Bij Avast betrof het laksheid in updaten, dat lees ik hier niet.

[Reactie gewijzigd door Dubbeldrank op 7 juni 2014 15:21]

nou bij mij gaan wel een beetje de haren in mn nek opstaan

ESET heeft namelijk ook Anti-Theft opties in zn virussoftware waar een hidden admin account op je systeem wordt aangemaakt. Hierdoor kun je een gestolen laptop tracken.....

"Mark this device as missing if you suspect that it has been lost or stolen. ESET Anti-Theft will start tracking your device and taking regular camera pictures and screenshots that can be viewed in the Activity menu."

bron:https://anti-theft.eset.com/

NB: er zijn natuurlijk lui die dezelfde wachtwoorden gebruiken dus van die 2700 zullen er vast een aantal de dupe worden.....

[Reactie gewijzigd door kabal op 7 juni 2014 15:44]

Dat betekent nog niet dat Eset dit mogelijk had kunnen voorkomen. Dat het niet fijn is staat buiten kijf, maar als je een product afneemt -in dit geval forumsoftware- dan mag je er van uitgaan dat dit veilig is. Eset kan zich niet wapenen tegen 0day exploits.
Bij Avast betrof het een admin die zijn wachtwoord had hergebruikt op meerdere sites, waarvan er een gehackt is. Had dus niet met een forum exploit te maken.
Dit soort slordig gedrag staat gewoon nogal slecht bij een bedrijf waar security the core business is. Ironisch to say the least.
Precies, dat is eigenlijk een beetje wat ik bedoelde te zeggen; Goede beveiliging is beveiliging over de hele marge, niet alleen in de core-producten.
Nou dit lijkt meer op van kijk mij eens hacken met een admin account en bijhorend wachtwoord. Zo kan natuurlijk iedereen inloggen(hacken) en data vergaren :z
Is gewoon slordig dat iemand bij z'n bedrijf gewoon hetzelfde wachtwoord op meerdere plekken gebruikt.

Dat ze misschien aan het wachtwoord zijn gekomen door een eerdere hack is natuurlijk een ander verhaal maar de manier van binnenkomst is hier niet echt schrikbarend te noemen als in "het is een (zero-day) exploit"
Fijn dat zo wordt aangetoond dat ook ogenschijnlijk minder belangrijke beveiliging serieus genomen moet worden. Je kunt niet meer zeggen: "Oh dit is maar een [...], ik neem een simpel, generiek wachtwoord". Je moet altijd en overal de beveiliging op orde hebben. Ook als gebruiker van zo'n dienst.

(Ik realiseer me dat de manier van hacken in dit geval nog niet bekend is)

[Reactie gewijzigd door Evanescent op 7 juni 2014 15:12]

Je kan moeilijk controleren of afdwingen dat je gebruikers of werknemers geen wachtwoord kiezen wat ze elders ook hebben gebruikt, je kan er alleen maar op aandringen en herinneren of two-factor authenticatie gebruiken.

Ik vind het overigens wel vreemd dat een admin, wie dan ook, buitenaf kan inloggen. Met zekerheid kan ik dat niet zeggen dat dat de oorzaak was, maar het lijkt er wel op.
Dat is het nieuwe werken. Bij ons is er nog maar een ruimte van 0,65 fte per werkplek

Het wordt heel erg gestimuleerd om thuis te werken
Natuurlijk, maar je laat je admins toch niet van buitenaf inloggen? Dat zijn IMO de mensen die er gewoon moeten zijn om juist dit te voorkomen. Het staat vast een keer leuk in de jaarcijfertjes dat er nog minder mensen op locatie zijn omdat het goedkoper is, maar reputatieschade lijkt me veel duurder dan admins binnen houden.
Het gaat hier om een forum met software van een derde partij. Ze zouden dan waarschijnlijk eerst die functie in moeten bouwen om admin alleen vanaf een bepaald ip te laten inloggen. Gegevens die kunnen worden gejat op zo'n forum zijn gehashde passwords en evt prive berichten. Het is niet goed maar er zijn ergere hacks te noemen. Ik denk ook wel dat dit forum op een andere server draait dan bijv. update servers etc.
Bij ons werken echt alle admins zo'n beetje 3 dagen in de week thuis. Die beheren hun servers echt vanuit huis.

Wel met een token en een dubbele verrificatie Ún een wachtwoord eis waarbij de minimale lengte 8 moet zijn, hoofdletters, vreemde tekens en cijfers zijn verplicht

Maar hoe ze daarna inloggen op hun eigen server.....
Hoezo zou je gebruikers niet in zekere zin kunnen dwingen verstandig met wachtwoorden om te gaan? Er bestaan genoeg eenvoudige methodes om zeer moeilijk te ontcijferen, maar makkelijk te onthouden wachtwoorden te genereren. Ik vind dat juist net een punt waar ik vrijwel nog nooit aandacht voor heb gezien en volgens mij al een hoop ellende kan voorkomen.
Uit de reacties aan het avast bericht: http://xkcd.com/792/ 8-)
De titel maakt het niet expliciet, maar betreft het hier dezelfde hackers(groep) als bij Avast?
Al die dik betaalde veiligheids suites zijn enkel maar commerciele producten hoor, enkel hun reclame doen je geloven dat ermee veilig bent, en elk jaar opnieuw moet je dik afdokken, tot je het doorhebt dat ze je zand in de ogen strooien.

Besteed je centen beter, zet je oogkleppen af, en pak het eens zelf op een degelijke manier aan.
Misschien moet je het artikel beter lezen, de hack betreft hun forum, niet hun producten. Ik neem producten bij hun af maar heb bijvoorbeeld geen forum account aangezien dat optioneel is.
Misschien moet je eens mijn tip eens letterlijk nemen, je bent blijkbaar ook een type dat het allemaal doorslikt en heel graag betaalt.

Als ze hun eigen forum al niet kunnen dichthouden, dan vallen ze al goed door de mand hoor.
Maar blijf maar lekker afdokken hoor, bij dergelijke bedrijven gaat geldgewin voor op je veiligheid, nog enkele van deze grappen en het licht zal bij velen hopelijk eens gaan branden.
Nou, Eset, komop, net 6 licenties weer gekocht, dit soort nieuws wil ik dan niet lezen. Mooi dat het verder geen inpact heeft, ben wel tevreden over Eset en ook de Nederlandse ondersteuning, avast is in mijn ogen toch een klasse lager.
Als beheerder heb ik naast mijn username/wachtwoord ook nog een IP check.
dus als het wachtwoord bekend is, moeten ze ook nog mijn IP weten. Dit kan in SMF zo toegevoegd worden voor beheerders...
http://custom.simplemachines.org/mods/index.php?mod=2181

[Reactie gewijzigd door kritischelezer op 7 juni 2014 21:07]

Mooi hŔ,,,

Dat je dan (als gemiddelde consument) de ultieme ik ben op het www veilig denkt te zijn ervaring hebt.
Op zo'n plek als de website van je Anti Virus applicatie.... en dat dan nou juist net daar BAM je gegevens geript worden.

Nou ja in ieder geval stukken beter dan een hack op je Bank acc. 8)7 }:O

[Reactie gewijzigd door Extrema op 7 juni 2014 22:33]

De tendens in het artikel is me niet geheel duidelijk.

De lijn is (voor mijn gevoel):
*random forum is gehackt, vanwege reden x*
*random forum is gehackt, vanwege reden s*
*avast forum is gehackt*
*in de tussentijd zijn nog een plura aan fora gehackt*
*in navolging van avast is een random forum gehackt*.

Niet om het een of ander, maar het gaat hier wederom om brakke forum software, niet om het AV/Security product.

Waarom is Avast het primaire onderdeel van de headline?
Omdat mensen wellicht dezelfde wachtwoord-en-username-combinatie gebruiken voor de meer kritische functies van Avast? Ook mensen die keurig overal een ander wachtwoord instellen, zouden hier zomaar ingetuind kunnen zijn. Het forum is immers hetzelfde als het product?
Als ze zo stom zijn om binnenshuis hun veiligheid niet op orde te hebben als een bedrijf dat net dat pretendeert, vallen ze om het zacht uit drukken door de mand.
Een grote blaam dus, en schandalig welke bedragen ze elk jaar opnieuw vragen voor een reeks producten die het alllang niet meer waarmaken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True