Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Hackers maken na Avast ook gegevens buit bij Eset

Door , 37 reacties, submitter: WhatsappHack

In navolging van Avast is ook het forum van Eset gekraakt. Hackers maakten de logingegevens van zo'n 2.700 leden buit. Volgens het beveiligingsbedrijf is de infrastructuur van de securityproducten door de aanval niet in het geding geweest.

Eset bevestigde de hack zelf op zijn forum. Voor zover bekend maakten kwaadwillenden de logingegevens buit van ongeveer 2.700 leden. Het ging om gebruikersnamen, e-mailadressen en versleutelde wachtwoorden. Het Slowaakse bedrijf benadrukt dat er geen financiële gegevens zijn buitgemaakt en dat de infrastructuur van zijn producten niet in gevaar is geweest.

Het is niet duidelijk hoe de hackers precies konden toeslaan. Het beveiligingsbedrijf is met de leverancier van de forumsoftware IP.Board een onderzoek gestart. In de tussentijd raadt Eset de getroffen forumgebruikers aan om de wachtwoorden meteen te wijzigen.

De hack bij Eset volgt kort nadat pas bekend werd dat het forum van concurrent Avast eveneens was gekraakt. De hackers van het Tsjechische bedrijf konden bij het beheerpaneel van de opensource-forumsoftware Simple Machines komen doordat één van de admins vermoedelijk zijn wachtwoord elders gebruikte.

Door Yoeri Nijs

Nieuwsposter

07-06-2014 • 15:08

37 Linkedin Google+

Submitter: WhatsappHack

Reacties (37)

Wijzig sortering
Het Slowaakse bedrijf benadrukt dat er geen financiŰle gegevens zijn buitgemaakt en dat de infrastructuur van zijn producten niet in gevaar is geweest.
En toch doet zo'n voorval net als in het geval van Avast in mijn ogen afbreuk aan het veilige/betrouwbare imago dat een antivirusbedrijf heeft.
Wat een onzin, ze maken antivirusproducten, geen forumsoftware. Dit is eerder schadelijk voor de makers van de forumsoftware. Aangezien ze in gesprek zijn met de makers van de forumsoftware ga ik er van uit dat ze de zaakjes dus wel up-to-date hebben en waarschijnlijk net zo verrast zijn als de makers. Bij Avast betrof het laksheid in updaten, dat lees ik hier niet.

[Reactie gewijzigd door Dubbeldrank op 7 juni 2014 15:21]

nou bij mij gaan wel een beetje de haren in mn nek opstaan

ESET heeft namelijk ook Anti-Theft opties in zn virussoftware waar een hidden admin account op je systeem wordt aangemaakt. Hierdoor kun je een gestolen laptop tracken.....

"Mark this device as missing if you suspect that it has been lost or stolen. ESET Anti-Theft will start tracking your device and taking regular camera pictures and screenshots that can be viewed in the Activity menu."

bron:https://anti-theft.eset.com/

NB: er zijn natuurlijk lui die dezelfde wachtwoorden gebruiken dus van die 2700 zullen er vast een aantal de dupe worden.....

[Reactie gewijzigd door kabal op 7 juni 2014 15:44]

Dat betekent nog niet dat Eset dit mogelijk had kunnen voorkomen. Dat het niet fijn is staat buiten kijf, maar als je een product afneemt -in dit geval forumsoftware- dan mag je er van uitgaan dat dit veilig is. Eset kan zich niet wapenen tegen 0day exploits.
Bij Avast betrof het een admin die zijn wachtwoord had hergebruikt op meerdere sites, waarvan er een gehackt is. Had dus niet met een forum exploit te maken.
Dit soort slordig gedrag staat gewoon nogal slecht bij een bedrijf waar security the core business is. Ironisch to say the least.
Precies, dat is eigenlijk een beetje wat ik bedoelde te zeggen; Goede beveiliging is beveiliging over de hele marge, niet alleen in de core-producten.
Nou dit lijkt meer op van kijk mij eens hacken met een admin account en bijhorend wachtwoord. Zo kan natuurlijk iedereen inloggen(hacken) en data vergaren :z
Is gewoon slordig dat iemand bij z'n bedrijf gewoon hetzelfde wachtwoord op meerdere plekken gebruikt.

Dat ze misschien aan het wachtwoord zijn gekomen door een eerdere hack is natuurlijk een ander verhaal maar de manier van binnenkomst is hier niet echt schrikbarend te noemen als in "het is een (zero-day) exploit"
Fijn dat zo wordt aangetoond dat ook ogenschijnlijk minder belangrijke beveiliging serieus genomen moet worden. Je kunt niet meer zeggen: "Oh dit is maar een [...], ik neem een simpel, generiek wachtwoord". Je moet altijd en overal de beveiliging op orde hebben. Ook als gebruiker van zo'n dienst.

(Ik realiseer me dat de manier van hacken in dit geval nog niet bekend is)

[Reactie gewijzigd door Evanescent op 7 juni 2014 15:12]

Je kan moeilijk controleren of afdwingen dat je gebruikers of werknemers geen wachtwoord kiezen wat ze elders ook hebben gebruikt, je kan er alleen maar op aandringen en herinneren of two-factor authenticatie gebruiken.

Ik vind het overigens wel vreemd dat een admin, wie dan ook, buitenaf kan inloggen. Met zekerheid kan ik dat niet zeggen dat dat de oorzaak was, maar het lijkt er wel op.
Dat is het nieuwe werken. Bij ons is er nog maar een ruimte van 0,65 fte per werkplek

Het wordt heel erg gestimuleerd om thuis te werken
Natuurlijk, maar je laat je admins toch niet van buitenaf inloggen? Dat zijn IMO de mensen die er gewoon moeten zijn om juist dit te voorkomen. Het staat vast een keer leuk in de jaarcijfertjes dat er nog minder mensen op locatie zijn omdat het goedkoper is, maar reputatieschade lijkt me veel duurder dan admins binnen houden.
Het gaat hier om een forum met software van een derde partij. Ze zouden dan waarschijnlijk eerst die functie in moeten bouwen om admin alleen vanaf een bepaald ip te laten inloggen. Gegevens die kunnen worden gejat op zo'n forum zijn gehashde passwords en evt prive berichten. Het is niet goed maar er zijn ergere hacks te noemen. Ik denk ook wel dat dit forum op een andere server draait dan bijv. update servers etc.
Bij ons werken echt alle admins zo'n beetje 3 dagen in de week thuis. Die beheren hun servers echt vanuit huis.

Wel met een token en een dubbele verrificatie Ún een wachtwoord eis waarbij de minimale lengte 8 moet zijn, hoofdletters, vreemde tekens en cijfers zijn verplicht

Maar hoe ze daarna inloggen op hun eigen server.....
Hoezo zou je gebruikers niet in zekere zin kunnen dwingen verstandig met wachtwoorden om te gaan? Er bestaan genoeg eenvoudige methodes om zeer moeilijk te ontcijferen, maar makkelijk te onthouden wachtwoorden te genereren. Ik vind dat juist net een punt waar ik vrijwel nog nooit aandacht voor heb gezien en volgens mij al een hoop ellende kan voorkomen.
Uit de reacties aan het avast bericht: http://xkcd.com/792/ 8-)
De titel maakt het niet expliciet, maar betreft het hier dezelfde hackers(groep) als bij Avast?
Misschien moet je het artikel beter lezen, de hack betreft hun forum, niet hun producten. Ik neem producten bij hun af maar heb bijvoorbeeld geen forum account aangezien dat optioneel is.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*