• Kaspersky: violato il database degli utenti

    kasperski.png

    Il sito online di Kasperski USA è stato violato grazie ad una falla nel suo database. Secondo quanto riferito dall’hacker responsabile della scoperta, il sito del noto produttore di software per la sicurezza sarebbe stato facilmente attaccabile tramite un banale attacco di tipo SQL Injection.

    La vulnerabilità è stato confermata dalla stessa Kaspersky, che però ha minimizzato il “guaio” specificando che il problema non fosse presente in tutto il sito, ma solo in una sua sezione. La falla è stato “turata” in meno di mezz’ora dalla segnalazione originale, anche se non è noto per quanto tempo il sito sia stato realmente esposto.

    L’aggressore, almeno in questo caso, si è dimostrato estremamente corretto (della serie “Hacking Etico”) e pur avendo a portata di mano i dati privati degli utenti di Kaspersky, si è limitato a segnalare il problema e a lanciare qualche frecciatina polemica sulla gestione della sicurezza.

    Lo stesso problema è stato rilevato anche sul sito di BitDefender Portogallo, dove il copione si è ripetuto praticamente uguale: immissione di codice SQL e conseguente accesso ai dati sensibili degli utenti.

    Qualche scommessa su chi sarà il prossimo a cadere?

    Tags:

    Se vuoi aggiornamenti su Kaspersky: violato il database degli utenti inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *