A área de fórum tinha vulnerabilidade e hackers puderam obter dados das pessoas que participam das discussões. A empresa está investigando o incidente
A ZoneAlarm, empresa de software de segurança na Internet de propriedade da israelense Check Point Technologies, sofreu uma violação de dados expondo dados de seus usuários de fóruns de discussão. Com quase 100 milhões de downloads, o ZoneAlarm oferece software antivírus, firewall e soluções adicionais de proteção contra vírus para usuários domésticos de PC, pequenas empresas e telefones móveis em todo o mundo.
A Check Point Brasil encaminhou ao CISO Advisor uma declaração oficial da empresa cuja íntegra é a seguinte: “A unidade ZoneAlarm da Check Point entrou em contato com um pequeno número de membros registrados no fórum a respeito de um vazamento de index do site deste fórum, que é separado de quaisquer outros servidores da empresa. O index incluía as informações fornecidas pelos assinantes (email, nome e data de nascimento).
Embora as senhas relacionadas ao index tivessem permanecido criptografadas, o ZoneAlarm solicitou que seus assinantes, como medida de segurança, alterassem essas senhas.
É importante ressaltar que este site está isolado de qualquer outro site da empresa e foi usado apenas pelos assinantes registrados. A ZoneAlarm está conduzindo uma investigação sobre o assunto. Orgulhamo-nos do fato de termos adotado uma abordagem proativa quando esse incidente foi detectado e em 24 horas alertamos os membros do fórum. Acreditamos que esse é o padrão necessário em nossa indústria”.
A empresa havia enviado no último fim-de-semana um discreto alerta por e-mail a todos os usuários afetados.
A notificação de violação do email de fato aconselhou os usuários do fórum do ZoneAlarm a alterar imediatamente suas senhas da conta do fórum, informando que os hackers obtiveram acesso não autorizado a seus nomes, endereços de email, senhas em hash e data de nascimento. Além disso, a empresa também esclareceu que o incidente de segurança afeta apenas usuários registrados no domínio “forums.zonealarm.com”, que possui cerca de 4.500 assinantes. Diz a mensagem:
“Este fórum é um site separado de qualquer outro site que tenhamos e usado apenas por um pequeno número de assinantes que se registraram nesse fórum específico”, diz a notificação por email. “O site ficou inativo para corrigir o problema e será retomado assim que for corrigido. Você será solicitado a redefinir sua senha assim que ingressar no fórum. ”
Os hackers exploraram uma falha tipo zero day do software vBulletin, utilizado para a publicação do fórum. Para quem não sabe, essa falha afetou o vBulletin versões 5.0.0 até a versão 5.5.4; os mantenedores do projeto lançaram atualizações apenas para as versões 5.5.2, 5.5.3 e 5.5.4. O Hacker News descobriu que a Zone Alarm estava executando uma versão 5.4.4 desatualizada do software vBulletin até a semana passada.
