Eugene Kaspersky on Transparency
Gli hacker hanno ricavato i dettagli del cliente da un Sito partner portoghese associato alla società di sicurezza BitDefender, la seconda intrusione negli ultimi giorni rivolta a società di sicurezza informatica.
I dettagli sono pubblicati su hackersblog.org, che pubblica informazioni sui problemi di sicurezza ma dice che notificherà gli operatori del sito Web e non rivelerà dati sensibili.
Gli hacker hanno utilizzato una forma di attacco SQL injection per rivelare dettagli personali e indirizzi e-mail. L'iniezione SQL, uno dei tipi più comuni di attacchi, consiste nell'immissione di comandi in moduli o URL basati sul Web (Uniform Resource Locator) al fine di restituire i dati contenuti nei database back-end.
[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]Un sondaggio del 2006 del consorzio Web Application Security di 31.373 siti ha rilevato che oltre il 25% era vulnerabile all'iniezione SQL, con oltre l'85% vulnerabile agli attacchi di cross-site scripting.
Screenshot pubblicati su il blog mostra come gli hacker sono stati in grado di vedere i dati che non dovrebbero, anche se si sono presi cura di oscurare i dati sensibili.
BitDefender ha detto che il sito è stato chiuso dopo la vulnerabilità e riaperto lunedì verso le 18:00 GMT. BitDefender ritiene che nessuno dei dati esposti sarà utilizzato per scopi dannosi e che l'attacco era destinato a illustrare la vulnerabilità. Nessun dato sulla carta di credito del cliente è stato memorizzato sul sito, la società ha detto.
BitDefender ha detto di consigliare i partner su buone pratiche di sicurezza ma che "non possiamo controllare come i nostri partner gestiscono i loro siti."
hanno visto i loro siti subire attacchi, sottolineando come anche le organizzazioni con una profonda conoscenza dei pericoli dell'hacking possano ancora essere colte alla sprovvista.
Lo scorso fine settimana, un hacker ha fatto irruzione in una parte del nuovo sito Web di supporto statunitense di Kaspersky Lab. I funzionari dell'azienda hanno confermato un difetto di programmazione che ha lasciato il sito aperto all'iniezione SQL. L'hacker avrebbe potuto accedere a circa 2.500 indirizzi e-mail dei clienti e forse 25.000 codici di attivazione del prodotto.
Nel luglio 2008, un sito partner malese per Kaspersky è stato reso illeggibile poiché era ancora in fase di sviluppo, sebbene non siano stati persi dati sensibili.
Gli hacker hanno colpito OpenX Ad Server in Adobe Attack
Gli hacker hanno individuato un difetto nell'ad server OpenX per inserire codice dannoso sui siti Web.
Indicizzatore sito Web: Ottieni blog o sito Web indicizzati dai motori di ricerca
Strumento indicizzatore sito Web invia il tuo link a oltre 100 diversi siti di autorità che sono ben classificati e apprezzati dai motori di ricerca. Crea il tuo nuovo blog indicizzato.
Il sito web è attivo o meno? Monitor online gratuiti del sito Web
Verifica con questi monitor del sito Web se un blog o un sito Web funziona, online, in alto o in basso in questo momento o meno per chiunque o tutti, in vari Paesi.