Browse: Home / , , / Baza de date Kaspersky a fost sparta

Baza de date Kaspersky a fost sparta

By Radu FaraVirusi(com) on February 8, 2009

Desi titlul poate parea uimitor se pare ca informatia este cat se poate de veridica.
Kaspersky Lab, unul dintre producatorii de top ai industriei de securitate IT nu a reusit sa-si protejeze propria baza de date.

Conform postarii unui blogger printr-un atac simplu de tip “SQL injection” asupra site-ului Kaspersky USA a putut avea acces la intreaga lor baza de date: utilizatori, coduri de activare, lista bug-urilor, acces la datele shop-ului virtual, etc.

Reprezentantii Kaspersky au refuzat sa comenteze incidentul, insa doi experti in securitate: Thomas Ptacek, cercetator la Matasano Security si Roger Thompson, din partea AVG antivirus au afirmat ca este aproape sigur ca atacul este adevarat.

Se pare ca o simpla modificare a URL-ului site-ului a dus la expunerea intregii baze de date Kaspersky.
Aceasta vulnerabilitate este una serioasa punand in pericol confidentialitatea datelor furnizate de cumparatorii Kaspersky.

Acesta nu este primul atac, ultimul avand loc in luna iulie 2008 asupra site-ului Kaspersky Malaiezia, ce fusese modificat cu slogan-uri pro-islamice.

In plus, conform blog-urilor ZDNet, din anul 2000 pana in prezent au avut loc 36 de atacuri incununate de succes asupra site-urilor Kaspersky.

Sursa: http://www.theregister.co.uk/2009/02/08/kaspersky_compromise_report/

Posted in , , | 11 Responses

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

11 responses to “Baza de date Kaspersky a fost sparta”

  1. crysty2k5
    crysty2k5
    February 8, 2009 at 5:08 PM | | Reply

    Ooops :D

  2. f4tron
    f4tron
    February 8, 2009 at 5:32 PM | | Reply

    Bine le-a facut. Poate Ii trezeste la realitate.

  3. Kashim
    Kashim
    February 8, 2009 at 5:44 PM | | Reply

    wow. Asta da lovitura.”A avut acces la codurile de activare” adica si-a activat anitivirusul baiatu’ :D

  4. inginerul
    inginerul
    February 8, 2009 at 6:51 PM | | Reply

    Ce sa mai zic…..daca astia nu stiu sa foloseasca un fisier .htacces ca sa limiteaza accesul la baza de date o sa ajungem sa vedem cum pe Microsoft.com se dau key-uri free.

  5. Gagate
    Gagate
    February 8, 2009 at 8:23 PM | | Reply

    N-ai cu cine mah…

  6. Sorin
    Sorin
    February 9, 2009 at 11:52 AM | | Reply

    Lol asta chiar e tare, prima data am crezut ca-i o farsa sau ceva.

  7. Mikey
    Mikey
    February 9, 2009 at 10:20 PM | | Reply

    Mmmm… daca esti in top la antivirusi si firewall-uri nu inseamna ca esti in top si cu securitatea web… asta e… presupun ca au fost pierdute niste slujbe p-acolo pe la admini :) )

  8. Mikay
    Mikay
    February 9, 2009 at 10:41 PM | | Reply

    aia vor sa falimenteze kaspesky? :(

  9. Trilema - Un blog de Mircea Popescu. Ceea ce vedeti aici...
    Trilema - Un blog de Mircea Popescu. Ceea ce vedeti aici...
    February 10, 2009 at 7:32 AM |

    [...] deci deunazi pe un foarte interesant blog o chestie foarte interesanta. Si m-am gandit ca merita mentionata. Suna cam vag, nu [...]

  10. inginerul
    inginerul
    February 10, 2009 at 6:55 PM | | Reply

    Nu chiar :D

  11. Site-ul Kaspersky spart | MARGEO
    Site-ul Kaspersky spart | MARGEO
    February 11, 2009 at 2:49 PM |

    [...] Mai multe aici. [...]

Leave a Reply