Một hacker đã đột nhập thành công vào website tại Mỹ của hãng bảo mật lừng danh Kaspersky, xem được thông tin về hàng trăm khách hàng nhờ một lỗ hổng SQL trên website này.
Với nickname "Unu", hacker nói trên đã thu thập được tài khoản người dùng và mã kích hoạt của hàng trăm khách hàng.
Unu thậm chí còn công bố rùm beng về vụ tấn công trên diễn đàn Hackerblog.
Đại diện của Kaspersky đã lên tiếng xác nhận vụ việc. "Ngày thứ 7 (7/2/2009) vừa qua, chúng tôi đã phát hiện được một lỗ hổng bên trong tên miền usa.kaspersky.com, khi một hacker cố gắng khai thác lỗ hổng này để tấn công vào website".
Tuy nhiên, ông ta khẳng định website Kaspersky chỉ "hớ hênh" trong một khoản thời gian rất ngắn.
"Ngay khi phát hiện ra lỗ hổng, chúng tôi đã hành động ngay để khắc phục sự cố. Nó đã bị xoá bỏ chỉ 30 phút sau đó mà thôi".
"Lỗ hổng này không nghiêm trọng và hacker không đoạt được dữ liệu nhạy cảm nào".
Về phần mình, hacker Unu tuyên bố với báo giới rằng anh ta đã cảnh báo Kaspersky từ trước về lỗ hổng. Song Unu "chưa bao giờ nhận được phản hồi nào từ phía họ".
Một hacker khác phát biểu trên diễn đàn: "Lỗ hổng này sẽ trở nên cực kỳ nghiêm trọng nếu như nó bị khai thác bởi một kẻ có ý đồ xấu.
Rõ ràng là Unu đã lấy được nhiều thông tin nhạy cảm như username, email, mật khẩu, mã, người dùng mysql và mật khẩu...".
(Theo PCWorld)
Với nickname "Unu", hacker nói trên đã thu thập được tài khoản người dùng và mã kích hoạt của hàng trăm khách hàng.
Unu thậm chí còn công bố rùm beng về vụ tấn công trên diễn đàn Hackerblog.
Đại diện của Kaspersky đã lên tiếng xác nhận vụ việc. "Ngày thứ 7 (7/2/2009) vừa qua, chúng tôi đã phát hiện được một lỗ hổng bên trong tên miền usa.kaspersky.com, khi một hacker cố gắng khai thác lỗ hổng này để tấn công vào website".
Tuy nhiên, ông ta khẳng định website Kaspersky chỉ "hớ hênh" trong một khoản thời gian rất ngắn.
"Ngay khi phát hiện ra lỗ hổng, chúng tôi đã hành động ngay để khắc phục sự cố. Nó đã bị xoá bỏ chỉ 30 phút sau đó mà thôi".
"Lỗ hổng này không nghiêm trọng và hacker không đoạt được dữ liệu nhạy cảm nào".
Về phần mình, hacker Unu tuyên bố với báo giới rằng anh ta đã cảnh báo Kaspersky từ trước về lỗ hổng. Song Unu "chưa bao giờ nhận được phản hồi nào từ phía họ".
Một hacker khác phát biểu trên diễn đàn: "Lỗ hổng này sẽ trở nên cực kỳ nghiêm trọng nếu như nó bị khai thác bởi một kẻ có ý đồ xấu.
Rõ ràng là Unu đã lấy được nhiều thông tin nhạy cảm như username, email, mật khẩu, mã, người dùng mysql và mật khẩu...".
(Theo PCWorld)
Posts
No comments:
Post a Comment