Incydenty

Źródło: bezpieczenstwo.onet.plsoftpedia.com

Rumuński haker, który z powodzeniem włamał się na stronę producenta oprogramowania antywirusowego, firmę Kaspersky Lab, zaatakował ponownie – tym razem jego celem stał się serwer sieciowy Symanteca.

Znany pod pseudonimem Unu miłośnik komputerów poinformował na blogu, iż udało mu się uzyskać dostęp do serwera po przeprowadzeniu ślepego ataku SQL injection.

W wyniku tego uzyskał on dostęp do strzeżonych informacji, takich jak dane klientów, a także klucze klucze katalogowe bazy Symantec Store.

Haker poinformował także, że hasła przechowywane są jako niezaszyfrowany tekst.

“Dziwni mnie to, że firma taka jak Symantec, która sprzedaje oprogramowanie i rozwiązania dotyczące bezpieczeństwa, np. słynnego Nortona, chce nas chronić. Przecież sama nie jest w stanie ochronić swojej własnej bazy danych” – pisze Unu.

Symantec przyznał, iż incydent dotyczy japońskich i południowokoreańskich klientów firmy. Firma umieszcza już na stronie odpowiednie zabezpieczenia.