אתר השותפים של BitDefender

האקרים זכו בפרטי הלקוח מאתר שותפים פורטוגזית המשויך לחברת האבטחה BitDefender

האקרים זכו בפרטי הלקוח אתר הפורטוגזית השותף עם חברת האבטחה BitDefender, החדירה השנייה בימים האחרונים למיקוד חברות האבטחה של מחשבים.

הפרטים מפורסמים באתר hackersblog.org, המפרסם מידע על בעיות אבטחה, אך הוא יודיע על כך למפעילי האתר ולא יגלה נתונים רגישים.

האקרים השתמשו בצורה של התקף הזרקת SQL לחשוף פרטים אישיים וכתובות דואר אלקטרוני. הזרקת SQL, אחת מסוגי ההתקפות הנפוצים ביותר, כוללת הפקדת פקודות לטפסים מבוססי אינטרנט או לכתובות אתרים (Uniform Resource Locators) כדי להחזיר נתונים המוחזקים במסדי נתונים עורפיים. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

סקר שנערך ב -2006 על ידי קונסורציום Web Application Application של 31,373 אתרים שנמצאו יותר מ -25% היו חשופים להזרקת SQL, כאשר למעלה מ -85% חשופים להתקפות סקריפטים בין אתרים.

צילומי מסך שפורסמו ב- הבלוג הראה איך האקרים הצליחו לראות נתונים שהם לא צריכים, למרות שהם דאגו להשחיר נתונים רגישים.

BitDefender אמר כי האתר נסגר לאחר הפגיעות נמצא, ונפתח מחדש ביום שני בסביבות השעה 18:00 שעון גריניץ. BitDefender סבור כי אף אחד מהנתונים שנחשפו לא ישמש למטרות זדוניות וכי ההתקפה נועדה להמחיש את הפגיעות. לפי נתוני החברה, חברת BitDefender מסרה כי היא מייעצת לשותפים על נוהלי אבטחה טובים, אך "איננו יכולים לשלוט על האופן שבו השותפים שלנו מנהלים את האתרים שלהם".

חברות אבטחה מרכזיות ראו את האתרים שלהם מותקפים, מדגישים כיצד אפילו ארגונים עם ידע עמוק על הסכנות של פריצה עדיין יכול להיות נתפס מחוץ.

בסוף השבוע, האקר פרצו לתוך חלק באתר האינטרנט החדש של חברת האבטחה הרוסית קספרסקי מעבדה תמיכה באתר האינטרנט. פקידי החברה אישרו פגמים בתכנות שהותירו את האתר פתוח להזרקת SQL. ההאקר היה יכול לגשת כ -2,500 כתובות דואר אלקטרוני של לקוחות, ואולי 25,000 קודי הפעלה של המוצר.

בחודש יולי 2008, אתר השותפים המלזי של קספרסקי הושחת כפי שהוא עדיין בפיתוח, למרות שלא אבד נתונים רגישים. >