Site-ul Kaspersky, spart de hackerul roman Unu!
Ce poate fi mai rau pentru o companie care ofera solutii de securitate pentru computere? Sa-i fie spart site-ul si toata lumea sa afle acest lucru! Au patit-o rusii de la Kaspersky Lab, iar autorul se pare ca este un roman, care-si spune simplu "Unu".
Hackerul a reusit sa patrunda intr-o sectiune a noului site de asistenta web, destinat clientilor din Statele Unite, folosindu-se de o bresa existenta in programarea paginii de internet.
Vulnerabilitatea din site-ul Kaspersky, exploatata prin ceea ce hackerii numesc "o injectie SQL", ar fi putut oferi atacatorului adresele de e-mail ale aproximativ 2.500 de clienti si peste 25.000 de coduri de activare pentru produsele companiei.
Unu ar fi anuntat Kaspersky despre bug-ul respectiv prin e-mail, vinerea trecuta, iar o ora mai tarziu a spart site-ul. Cum mesajul a fost vazut mult mai tarziu, compania si-a dat seama de atac abia sambata la pranz, cand a revenit la o versiune mai veche a paginii de interent, care nu continea vulnerabilitatea respectiva.
Oficialii Kaspersky sustin ca atacatorul nu a reusit sa acceseze adresele de e-mail ale clientilor, insa a admis ca imaginea companiei a fost serios afectata. Mai ales ca scuza celor de la Kaspersky e de-a dreptul naucitoare – "acest lucru nu ar fi trebuit sa se intample".
Desi sunt convinsi ca Unu este un hacker din Romania, reprezentantii Kaspersky au precizat ca nu vor demara o actiune in justitie, pentru ca, spun ei, "autoritatile romane au resurse limitate si e putin probabil sa investigheze incidentul".
.webp)
