Baza de date Kaspersky a fost sparta

Desi titlul poate parea uimitor se pare ca informatia este cat se poate de veridica.
Kaspersky Lab, unul dintre producatorii de top ai industriei de securitate IT nu a reusit sa-si protejeze propria baza de date.

Conform postarii unui blogger printr-un atac simplu de tip “SQL injection” asupra site-ului Kaspersky USA a putut avea acces la intreaga lor baza de date: utilizatori, coduri de activare, lista bug-urilor, acces la datele shop-ului virtual, etc.

Reprezentantii Kaspersky au refuzat sa comenteze incidentul, insa doi experti in securitate: Thomas Ptacek, cercetator la Matasano Security si Roger Thompson, din partea AVG antivirus au afirmat ca este aproape sigur ca atacul este adevarat.

Se pare ca o simpla modificare a URL-ului site-ului a dus la expunerea intregii baze de date Kaspersky.
Aceasta vulnerabilitate este una serioasa punand in pericol confidentialitatea datelor furnizate de cumparatorii Kaspersky.

Acesta nu este primul atac, ultimul avand loc in luna iulie 2008 asupra site-ului Kaspersky Malaiezia, ce fusese modificat cu slogan-uri pro-islamice.

In plus, conform blog-urilor ZDNet, din anul 2000 pana in prezent au avut loc 36 de atacuri incununate de succes asupra site-urilor Kaspersky.

Sursa: http://www.theregister.co.uk/2009/02/08/kaspersky_compromise_report/

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

11 responses to “Baza de date Kaspersky a fost sparta”

  1. crysty2k5

    Ooops 😀

  2. f4tron

    Bine le-a facut. Poate Ii trezeste la realitate.

  3. Kashim

    wow. Asta da lovitura.”A avut acces la codurile de activare” adica si-a activat anitivirusul baiatu’ 😀

  4. inginerul

    Ce sa mai zic…..daca astia nu stiu sa foloseasca un fisier .htacces ca sa limiteaza accesul la baza de date o sa ajungem sa vedem cum pe Microsoft.com se dau key-uri free.

  5. Gagate

    N-ai cu cine mah…

  6. Sorin

    Lol asta chiar e tare, prima data am crezut ca-i o farsa sau ceva.

  7. Mikey

    Mmmm… daca esti in top la antivirusi si firewall-uri nu inseamna ca esti in top si cu securitatea web… asta e… presupun ca au fost pierdute niste slujbe p-acolo pe la admini :))

  8. Mikay

    aia vor sa falimenteze kaspesky? 🙁

  9. Trilema - Un blog de Mircea Popescu. Ceea ce vedeti aici...

    […] deci deunazi pe un foarte interesant blog o chestie foarte interesanta. Si m-am gandit ca merita mentionata. Suna cam vag, nu […]

  10. inginerul

    Nu chiar 😀

  11. Site-ul Kaspersky spart | MARGEO

    […] Mai multe aici. […]

Leave a Reply