Het anti-virus bedrijf Avast! is begin deze ochtend / vorige nacht gehacked door een Turkse groep hackers. Het ging hierbij om het Duitse domein http://www.avadas.de en een aantal subdomeinen. De aanval werd op Twitter bekend gemaakt door de hacker.
De hacker heeft de website defaced met een standaard pagina die de hacker voor al zijn aanvallen gebruikt. De hacker heeft ook een aantal bestanden openbaar gemaakt welke inmiddels ook alweer verwijderd zijn. Deze bestanden bevatten onder meer de configuratie gegevens van de website (SQL wachtwoord, gebruiker etc), de login gegevens van ongeveer 18.000 forum gebruikers en een lijst van meer dan 20.000 gebruikers met daarbij helaas ook alle bank of creditcard gegevens zonder encryptie.
In het totaal zijn de avadas.de , service.avadas.de, forum.avadas.de, typ03,avadas.de en kundencenter.avadas.de getroffen door deze aanval. Op het moment dat ik dit schrijf zie ik wel weer de normale site. Maar het forum gaf me nog de defaced pagina. Hoewel ik de bestanden die door de hacker zijn prijsgegeven heb ingezien ga ik deze niet linken.
