周一,一名黑客声称其成功攻入了杀毒软件厂商卡巴斯基的美国网站,从而获得了包括用户名单和卡巴产品bug列表中内的大量信息。
目前据卡巴斯基声称,美国技术支持网站确实存在安全漏洞,该公司为其失误表示道歉,并表示,没有用户个人资料在这次攻击中丢失。该公司表示,将由信息安全专家DavidLitchfield对其网站进行安全评估,并公布评估结果。
卡巴斯基表示,周一发生问题的不仅有卡巴斯基美国网站,同一黑客也声称杀毒软件供应商Bitdefender的网站同样处于危险之中,不过Bitdefender并没有对此问题发表回应。
卡巴斯基高级反病毒研究员RoelSchouwenberg在接受记者采访时指出,卡巴斯基将预防这样的事情再次发生,并表示有能力做好安全防护工作。当记者问及此问题是否会影响卡巴斯基声誉时,RoelSchouwenberg回答,“是的。
据称,此问题出现于1月28日,当管理员更改usa.kaspersky.com的代码时,黑客利用简单的SQL注入漏洞就成功攻入了卡巴斯基的数据库,从而获取了大量信息。网站在几个小时后修复,不过黑客在博客上同时贴出了卡巴斯基的数据库资料以证实攻击成功。
卡巴斯基工作人员证实该数据库包含2500个用户电子邮件和大约25000个软件正版验证码。但是卡巴斯基的用户个人信息并未存储在网站上,所以幸免于难。工作人员表示,黑客在把攻击结果发布到博客1小时后,才给卡巴斯基的网站管理员发去了通知。
标签: