Hackers maken na Avast ook gegevens buit bij Eset

In navolging van Avast is ook het forum van Eset gekraakt. Hackers maakten de logingegevens van zo'n 2.700 leden buit. Volgens het beveiligingsbedrijf is de infrastructuur van de securityproducten door de aanval niet in het geding geweest.

Eset bevestigde de hack zelf op zijn forum. Voor zover bekend maakten kwaadwillenden de logingegevens buit van ongeveer 2.700 leden. Het ging om gebruikersnamen, e-mailadressen en versleutelde wachtwoorden. Het Slowaakse bedrijf benadrukt dat er geen financiële gegevens zijn buitgemaakt en dat de infrastructuur van zijn producten niet in gevaar is geweest.

Het is niet duidelijk hoe de hackers precies konden toeslaan. Het beveiligingsbedrijf is met de leverancier van de forumsoftware IP.Board een onderzoek gestart. In de tussentijd raadt Eset de getroffen forumgebruikers aan om de wachtwoorden meteen te wijzigen.

De hack bij Eset volgt kort nadat pas bekend werd dat het forum van concurrent Avast eveneens was gekraakt. De hackers van het Tsjechische bedrijf konden bij het beheerpaneel van de opensource-forumsoftware Simple Machines komen doordat één van de admins vermoedelijk zijn wachtwoord elders gebruikte.

Door Yoeri Nijs

Nieuwsposter

Feedback • 07-06-2014 15:08
37 • submitter: WhatsappHack

07-06-2014 • 15:08

37 Linkedin

Submitter: WhatsappHack

Lees meer

Avast neemt beveiligingsbedrijf AVG over voor 1,17 miljard euro Nieuws van 7 juli 2016
Google-onderzoek legt kritiek lek in ESET-virusscanners bloot Nieuws van 24 juni 2015
Windows 8.1-update zorgt voor problemen als Avast is geïnstalleerd Nieuws van 22 november 2014
Eset: 'Nieuwe Android-ransomware kan bestanden sd-kaart versleutelen' Nieuws van 6 juni 2014
'Avast-forum werd maanden geleden al gehackt door password recycling' Nieuws van 6 juni 2014
Hackers maken gebruikersdata buit op Avast-forum Nieuws van 27 mei 2014
Meer producten en artikelen
Beveiliging en antivirus Netwerk en systeembeheer Hackers

Reacties (37)

-Moderatie-faq
37
33
17
2
0
12
Wijzig sortering
Propheticus
7 juni 2014 15:12
Het Slowaakse bedrijf benadrukt dat er geen financiële gegevens zijn buitgemaakt en dat de infrastructuur van zijn producten niet in gevaar is geweest.
En toch doet zo'n voorval net als in het geval van Avast in mijn ogen afbreuk aan het veilige/betrouwbare imago dat een antivirusbedrijf heeft.
Dubbeldrank
@Propheticus7 juni 2014 15:20
Wat een onzin, ze maken antivirusproducten, geen forumsoftware. Dit is eerder schadelijk voor de makers van de forumsoftware. Aangezien ze in gesprek zijn met de makers van de forumsoftware ga ik er van uit dat ze de zaakjes dus wel up-to-date hebben en waarschijnlijk net zo verrast zijn als de makers. Bij Avast betrof het laksheid in updaten, dat lees ik hier niet.

[Reactie gewijzigd door Dubbeldrank op 7 juni 2014 15:21]

Anoniem: 149004
@Dubbeldrank7 juni 2014 15:41
nou bij mij gaan wel een beetje de haren in mn nek opstaan

ESET heeft namelijk ook Anti-Theft opties in zn virussoftware waar een hidden admin account op je systeem wordt aangemaakt. Hierdoor kun je een gestolen laptop tracken.....

"Mark this device as missing if you suspect that it has been lost or stolen. ESET Anti-Theft will start tracking your device and taking regular camera pictures and screenshots that can be viewed in the Activity menu."

bron:https://anti-theft.eset.com/

NB: er zijn natuurlijk lui die dezelfde wachtwoorden gebruiken dus van die 2700 zullen er vast een aantal de dupe worden.....

[Reactie gewijzigd door Anoniem: 149004 op 7 juni 2014 15:44]

Dubbeldrank
@Anoniem: 1490047 juni 2014 15:56
Dat betekent nog niet dat Eset dit mogelijk had kunnen voorkomen. Dat het niet fijn is staat buiten kijf, maar als je een product afneemt -in dit geval forumsoftware- dan mag je er van uitgaan dat dit veilig is. Eset kan zich niet wapenen tegen 0day exploits.
Propheticus
@Dubbeldrank7 juni 2014 18:01
Bij Avast betrof het een admin die zijn wachtwoord had hergebruikt op meerdere sites, waarvan er een gehackt is. Had dus niet met een forum exploit te maken.
Dit soort slordig gedrag staat gewoon nogal slecht bij een bedrijf waar security the core business is. Ironisch to say the least.
Room42
@Propheticus7 juni 2014 15:14
Precies, dat is eigenlijk een beetje wat ik bedoelde te zeggen; Goede beveiliging is beveiliging over de hele marge, niet alleen in de core-producten.
The-Source
@Room427 juni 2014 15:22
Nou dit lijkt meer op van kijk mij eens hacken met een admin account en bijhorend wachtwoord. Zo kan natuurlijk iedereen inloggen(hacken) en data vergaren :z
Is gewoon slordig dat iemand bij z'n bedrijf gewoon hetzelfde wachtwoord op meerdere plekken gebruikt.

Dat ze misschien aan het wachtwoord zijn gekomen door een eerdere hack is natuurlijk een ander verhaal maar de manier van binnenkomst is hier niet echt schrikbarend te noemen als in "het is een (zero-day) exploit"
Room42
7 juni 2014 15:11
Fijn dat zo wordt aangetoond dat ook ogenschijnlijk minder belangrijke beveiliging serieus genomen moet worden. Je kunt niet meer zeggen: "Oh dit is maar een [...], ik neem een simpel, generiek wachtwoord". Je moet altijd en overal de beveiliging op orde hebben. Ook als gebruiker van zo'n dienst.

(Ik realiseer me dat de manier van hacken in dit geval nog niet bekend is)

[Reactie gewijzigd door Room42 op 7 juni 2014 15:12]

M.l.
@Room427 juni 2014 15:34
Je kan moeilijk controleren of afdwingen dat je gebruikers of werknemers geen wachtwoord kiezen wat ze elders ook hebben gebruikt, je kan er alleen maar op aandringen en herinneren of two-factor authenticatie gebruiken.

Ik vind het overigens wel vreemd dat een admin, wie dan ook, buitenaf kan inloggen. Met zekerheid kan ik dat niet zeggen dat dat de oorzaak was, maar het lijkt er wel op.
metalmania_666
@M.l.7 juni 2014 17:59
Dat is het nieuwe werken. Bij ons is er nog maar een ruimte van 0,65 fte per werkplek

Het wordt heel erg gestimuleerd om thuis te werken
M.l.
@metalmania_6667 juni 2014 18:04
Natuurlijk, maar je laat je admins toch niet van buitenaf inloggen? Dat zijn IMO de mensen die er gewoon moeten zijn om juist dit te voorkomen. Het staat vast een keer leuk in de jaarcijfertjes dat er nog minder mensen op locatie zijn omdat het goedkoper is, maar reputatieschade lijkt me veel duurder dan admins binnen houden.
cornedor
@M.l.7 juni 2014 23:06
Het gaat hier om een forum met software van een derde partij. Ze zouden dan waarschijnlijk eerst die functie in moeten bouwen om admin alleen vanaf een bepaald ip te laten inloggen. Gegevens die kunnen worden gejat op zo'n forum zijn gehashde passwords en evt prive berichten. Het is niet goed maar er zijn ergere hacks te noemen. Ik denk ook wel dat dit forum op een andere server draait dan bijv. update servers etc.
metalmania_666
@M.l.8 juni 2014 12:04
Bij ons werken echt alle admins zo'n beetje 3 dagen in de week thuis. Die beheren hun servers echt vanuit huis.

Wel met een token en een dubbele verrificatie én een wachtwoord eis waarbij de minimale lengte 8 moet zijn, hoofdletters, vreemde tekens en cijfers zijn verplicht

Maar hoe ze daarna inloggen op hun eigen server.....
MicGlou
@M.l.7 juni 2014 19:29
Hoezo zou je gebruikers niet in zekere zin kunnen dwingen verstandig met wachtwoorden om te gaan? Er bestaan genoeg eenvoudige methodes om zeer moeilijk te ontcijferen, maar makkelijk te onthouden wachtwoorden te genereren. Ik vind dat juist net een punt waar ik vrijwel nog nooit aandacht voor heb gezien en volgens mij al een hoop ellende kan voorkomen.
beerse
7 juni 2014 15:42
Uit de reacties aan het avast bericht: http://xkcd.com/792/ 8-)
Beelzebassie
7 juni 2014 17:51
De titel maakt het niet expliciet, maar betreft het hier dezelfde hackers(groep) als bij Avast?
Anoniem: 283165
7 juni 2014 17:42
Al die dik betaalde veiligheids suites zijn enkel maar commerciele producten hoor, enkel hun reclame doen je geloven dat ermee veilig bent, en elk jaar opnieuw moet je dik afdokken, tot je het doorhebt dat ze je zand in de ogen strooien.

Besteed je centen beter, zet je oogkleppen af, en pak het eens zelf op een degelijke manier aan.
Scraxxy
@Anoniem: 2831657 juni 2014 17:57
Misschien moet je het artikel beter lezen, de hack betreft hun forum, niet hun producten. Ik neem producten bij hun af maar heb bijvoorbeeld geen forum account aangezien dat optioneel is.
Anoniem: 283165
@Scraxxy8 juni 2014 11:07
Misschien moet je eens mijn tip eens letterlijk nemen, je bent blijkbaar ook een type dat het allemaal doorslikt en heel graag betaalt.

Als ze hun eigen forum al niet kunnen dichthouden, dan vallen ze al goed door de mand hoor.
Maar blijf maar lekker afdokken hoor, bij dergelijke bedrijven gaat geldgewin voor op je veiligheid, nog enkele van deze grappen en het licht zal bij velen hopelijk eens gaan branden.
Anoniem: 32279
7 juni 2014 15:55
Nou, Eset, komop, net 6 licenties weer gekocht, dit soort nieuws wil ik dan niet lezen. Mooi dat het verder geen inpact heeft, ben wel tevreden over Eset en ook de Nederlandse ondersteuning, avast is in mijn ogen toch een klasse lager.
kritischelezer
7 juni 2014 20:57
Als beheerder heb ik naast mijn username/wachtwoord ook nog een IP check.
dus als het wachtwoord bekend is, moeten ze ook nog mijn IP weten. Dit kan in SMF zo toegevoegd worden voor beheerders...
http://custom.simplemachines.org/mods/index.php?mod=2181

[Reactie gewijzigd door kritischelezer op 7 juni 2014 21:07]

Extrema
7 juni 2014 22:32
Mooi hè,,,

Dat je dan (als gemiddelde consument) de ultieme ik ben op het www veilig denkt te zijn ervaring hebt.
Op zo'n plek als de website van je Anti Virus applicatie.... en dat dan nou juist net daar BAM je gegevens geript worden.

Nou ja in ieder geval stukken beter dan een hack op je Bank acc. 8)7 }:O

[Reactie gewijzigd door Extrema op 7 juni 2014 22:33]

Anoniem: 600291
8 juni 2014 05:14
De tendens in het artikel is me niet geheel duidelijk.

De lijn is (voor mijn gevoel):
*random forum is gehackt, vanwege reden x*
*random forum is gehackt, vanwege reden s*
*avast forum is gehackt*
*in de tussentijd zijn nog een plura aan fora gehackt*
*in navolging van avast is een random forum gehackt*.

Niet om het een of ander, maar het gaat hier wederom om brakke forum software, niet om het AV/Security product.

Waarom is Avast het primaire onderdeel van de headline?
mae-t.net
@Anoniem: 6002918 juni 2014 23:58
Omdat mensen wellicht dezelfde wachtwoord-en-username-combinatie gebruiken voor de meer kritische functies van Avast? Ook mensen die keurig overal een ander wachtwoord instellen, zouden hier zomaar ingetuind kunnen zijn. Het forum is immers hetzelfde als het product?
Anoniem: 283165
8 juni 2014 11:23
Als ze zo stom zijn om binnenshuis hun veiligheid niet op orde te hebben als een bedrijf dat net dat pretendeert, vallen ze om het zacht uit drukken door de mand.
Een grote blaam dus, en schandalig welke bedragen ze elk jaar opnieuw vragen voor een reeks producten die het alllang niet meer waarmaken.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee