L'éditeur Avast victime d'un vol de données

L'éditeur en sécurité Avast a annoncé lundi soir avoir été victime d'un piratage de ses bases de données. Certaines informations liées à une partie de ses utilisateurs ont été volées par les pirates, mais seul le forum de support de l'entreprise a été victime de l'intrusion.

Les cordonniers sont parfois les plus mal chaussés : preuve en est de l'intrusion sur les serveurs d'Avast, l'éditeur en sécurité à l'origine de l'antivirus du même nom. Dans un billet de blog, le PDG de l'entreprise Vince Steckler a déclaré la fermeture temporaire des forums de support d'Avast pour « une brève période ».

« Les pseudos, noms d'utilisateur, adresses e-mail et mots de passe hachés (et donc chiffrés) ont été compromis » explique le communiqué, qui ajoute que « Moins de 0,2% de ses 200 millions d'utilisateurs ont été touchés » soit environ 400 000 personnes.

Steckler se veut rassurant en ajoutant qu'« aucun système de paiement, de licences ou d'autres données n'ont été compromis ». Néanmoins, la mise hors-ligne des forums est une initiative prise afin d'éviter tout risque d'usurpation d'identité sur ces derniers : « Même si les mots de passe ont été hachés, il peut être possible pour un voleur expérimenté de récupérer la plupart d'entre eux » ajoute le PDG de l'entreprise.

L'éditeur est actuellement en train de migrer sa plateforme de forums vers une autre. Les utilisateurs recevront prochainement un mail leur demandant de changer leur mot de passe.«  Nous avons conscience qu'un vol de données est grave, et nous regrettons les dommages qui vous sont causés. Cependant, il s'agit d'un système tiers isolé et vos données sensibles restent sécurisées » conclut le communiqué.