Home > Notícias

Site da Kaspersky nos Estados Unidos é vítima de hackers

Post do Hackers Blog mostra que vulnerabilidade permitia ataque de injeção SQL para roubar dados de clientes da fabricante.

Redação do IDG Now!

09/02/2009 às 11h00

Foto:

No último final de semana, a página Kaspersky nos Estados Unidos da foi invadida, expondo dados com detalhes de alguns clientes, segundo o Hackers Blog.

O site ComputerWeekly menciona o post em que um hacker diz conseguir acessar a base de dados da Kaspersky, chegando a dados como códigos de ativação e informações de administradores e usuários.

A vulnerabilidade mencionada pelo Hackers Blog tem a ver com a injeção SQL do domínio usa.kaspersky.com. O site, contudo, afirma que não espalhará os dados confidenciais da Kaspersky, e que o objetivo é apenas alertar para grandes sites com problemas de segurança.

A Kaspersky admitiu a falha em uma área do site dos EUA, mas disse que o problema foi resolvido cerca de meia hora após ser identificado, afirma o The Tech Herald. Além disso, a empresa afirma que nenhum dado foi comprometido e que a vulnerabilidade não era crítica.

A fabricante de soluções de segurança está colaborando com a rede de servidores DNS, OpenDNS, a evitar que o worm Conficker - conhecido como Downanup - continue a se espalhar pelos computadores. O malware se aproveita de uma falha grave já corrigida no Windows, e já infectou quase 10 milhões de PCs.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail