Un hacker no identificado, anunció ayer que ha conseguido acceder a las bases de datos utilizadas por el sitio web usa.kaspersky.com , lo que le permite tener acceso a cuentas de usuario, los códigos de activación y, posiblemente, los datos personales sobre los clientes de Kaspersky.
En un post más anterior, el pirata informático indicó que los datos confidenciales no estarían expuestos, pero sí proporciona una lista de las diferentes tablas disponibles en la base de datos como prueba de la vulnerabilidad. A juzgar por los screenshots que se envió, esto parece como un simple ataque de inyección SQL, y varias personas ya han tomado nota de que esto parece creíble. Como la estratega de seguridad de IBM señala:
Espero que los administradores de Kaspersky arreglen esta vulnerabilidad con bastante rapidez, ya que sin duda tienen una gran base de clientes, y parece que todos los clientes están ahora expuestos.
Fuente: http://www.theregister.co.uk/2009/02/08/kaspersky_compromise_report/
RSS Comentarios
| < Prev | Próximo > |
|---|
