周一,一名黑客聲稱其成功攻入了殺毒軟件廠商卡巴斯基的美國網站,從而獲得了包括用戶名單和卡巴產品bug列表中內的大量信息。
目前據卡巴斯基聲稱,美國技術支持網站確實存在安全漏洞,該公司為其失誤表示道歉,並表示,沒有用戶個人資料在這次攻擊中丟失。該公司表示,將由信息安全專家DavidLitchfield對其網站進行安全評估,並公布評估結果。
卡巴斯基表示,周一發生問題的不僅有卡巴斯基美國網站,同一黑客也聲稱殺毒軟件供應商Bitdefender的網站同樣處於危險之中,不過Bitdefender並沒有對此問題發表回應。
卡巴斯基高級反病毒研究員RoelSchouwenberg在接受記者采訪時指出,卡巴斯基將預防這樣的事情再次發生,並表示有能力做好安全防護工作。當記者問及此問題是否會影響卡巴斯基聲譽時,RoelSchouwenberg回答,“是的。
據稱,此問題出現於1月28日,當管理員更改usa.kaspersky.com的代碼時,黑客利用簡單的SQL注入漏洞就成功攻入了卡巴斯基的數據庫,從而獲取了大量信息。網站在幾個小時後修復,不過黑客在博客上同時貼出了卡巴斯基的數據庫資料以證實攻擊成功。
卡巴斯基工作人員證實該數據庫包含2500個用戶電子郵件和大約25000個軟件正版驗證碼。但是卡巴斯基的用戶個人信息並未存儲在網站上,所以幸免於難。工作人員表示,黑客在把攻擊結果發布到博客1小時後,才給卡巴斯基的網站管理員發去了通知。