卡巴斯基敏感信息数据库遭黑客入侵

巴斯基雇专家调查被黑一事:黑客曾发警告邮件 ugmbbc发布于 2009-02-10 12:18:05| 次阅读 字体：大 小 打印预览 Kaspersky 卡巴斯基 据国外媒体报道,卡巴斯基本周一表示,已雇一名安全专家调查上周美国网站被黑客攻击一事。而上周宣称攻破卡巴美国网站的黑客站点也在同一天称,通过同样的SQL注入漏洞攻破了杀毒软件厂商BitDefender的葡萄牙分站。BitDefender 在一份声明中回应称,被黑客攻入的网站是一个未具名合作伙伴的站点,目前BitDefender正协助调查以防此类事件再次上演。 BitDefender在声明中说:"这是一件很不幸的事情,我们对这些被黑客攻击的网站感到同情,但BitDefender网站并未被黑客攻破。" 上周六一名黑客称通过SQL注入漏洞攻破了卡巴斯基美国网站的一个数据库,并获取了大量敏感信息,包括用户名单,卡巴软件Bug列表等数据。这不是卡巴斯基网站第一次被攻破,据ZDNet的安全博客Zero Day统计,自2000年以来,卡巴斯基各个国际站点已被黑客攻破总计多达36次。 卡巴斯基高级反病毒研究员瑞尔·舒文伯格(Roel Schouwenberg)随后召开了媒体电话会议。为了缓解外界对问题严重性的担忧,卡巴斯基雇佣了数据库安全专家大卫·里奇菲尔德(David Litchfield)对被黑客攻破的网站做一次独立的调查。 舒文伯格向媒体解释了事情的经过,卡巴斯基新的美国服务支持网站上周被黑客以SQL注入方式攻击,黑客把一段恶意代码植入到网站的数据库。被黑客攻破的那部分网站系统是由一家未具名的第三方公司开发,卡巴斯基没有对该系统进行代码安全性评估,而卡巴斯基本应如此。他说道:"我们对此事非常不满,将在未来执行更严格的代码安全性评估程序。一个技术更高的黑客有可能获取2500份用户电邮地址和25000个软件激活码,这些数据就在被攻破的服务器上,不过这并未发生。"据舒文伯格表示,卡巴斯基美国公司新的服务支持网站于今年1月28日上线,29日才正式对外公布。上线至今没有发现其它黑客攻入事件。 被问到是否担心此事会毁掉卡巴斯基在杀毒软件行业的声誉时,舒文伯格回答道:"老实说,的确有此担心。这对于任何一家公司来说都不是件好事,尤其是安全行业的公司。这事本不应该发生。我们将尽全力调查并处理好此事,不会让它重演。" 他表示,宣称攻击了卡巴网站的黑客在发起攻击一小时前,给卡巴斯基发了一封警告信,但因为时间仓促卡巴斯基无法适时地遏制事情的发生。 【 在 Xsetc (Akira) 的大作中提到: 】 : 北京时间2月9日早间消息，据国外媒体报道，一名黑客上周六声称，已成功侵入知名互联网安全厂商卡巴斯基的一个敏感信息数据库，并获得了有关卡巴斯基产品及其客户的敏感数据。 : 该名黑客称，仅通过简单的SQL注入即可入侵卡巴斯基的敏感信息数据库，其中包括用户名录、验证码和Bug列表等敏感数据。为证明其真实性，该黑客还贴出了相关图片。 : 对此，安全服务公司Matasano研究员托马斯·普塔塞克(Thomas Ptacek)称：“我认为黑客所言是真实的。”另外一家知名安全软件厂商AVG首席研究官罗格·汤普森(Roger Thompson)对卡巴斯基表示同情，称：“尽管不能确定真假，但看起来像真的。” : ...................

这么弱？？我也是他家的用户嘞。。。

Bitdefender也遭黑,用户数据大曝光 ugmbbc发布于 2009-02-10 08:06:30|2624 次阅读 字体：大 小 打印预览 黑客们似乎已经和杀毒软件厂商较上了劲,继昨天卡巴斯基被黑之后,BitDefender的葡萄牙网站也遇到了相同的问题. BD葡萄牙被黑的情景和卡巴斯基几乎一模一样,黑客将数据库中的用户和密码全数公之于众,包括管理员的用户名,密码,sessionID,Log文件一个都没有落下,看图: 【 在 mikebibby (向成熟男人迈进。。。) 的大作中提到: 】 : 这么弱？？我也是他家的用户嘞。。。

从cnbeta上弄来的…… 【 在 catt1ebu11 (月迷枫影★琬德芙★钛瑞宝★) 的大作中提到: 】 : Bitdefender也遭黑,用户数据大曝光 : ugmbbc发布于 2009-02-10 08:06:30|2624 次阅读 字体：大 小 打印预览 : 黑客们似乎已经和杀毒软件厂商较上了劲,继昨天卡巴斯基被黑之后,BitDefender的葡萄牙网站也遇到了相同的问题. : ...................

SQL注入~~哎。永恒的话题。

唉~