|
- Website bảo mật của Mỹ Kaspersky vừa bị hacker viếng thăm và cuỗm đi hàng trăm thông tin khách hàng nhờ vào lỗ hổng SQL Injection cổ điển.
Hacker có biệt danh Unu còn truy cập vào phần thông tin cá nhân của hàng trăm khách hàng Kaspersky bao gồm tên tên khoản và mã kích hoạt. Chi tiết về vụ tấn công này được đăng tải trên diễn đàn Hackersblog.
Theo thông báo của Kaspersky thì website của hãng đã bị tấn công ngày 7/2/2009 thông qua một lỗ hổng trên trên miền usa.kaspersky.com. “Website chỉ có một lỗ hổng duy nhất trong một thời gian ngắn. Ngay sau khi phát hiện hành động xâm nhập, chúng tôi đã ngăn chặn kịp thời và sửa lỗ hổng trong vòng 30 phút sau. Lỗ hổng này không quan trọng và không có dữ liệu nào bị đánh cắp từ website chúng tôi”, thông báo của Kaspersky có đoạn.
Trong khi đó, Unu nói với The Register rằng anh to đã cảnh báo Kaspersky về lỗ hổng nhưng không nhận được phản hồi. Một hacker khác thì cho rằng lỗ hổng trên có thể sẽ nghiêm trọng hơn nếu kẻ tấn công có ác ý, bởi nó có thể cho phép khai thác một loại dữ liệu nhạy cảm như tên đăng nhập, e-mail, mật khẩu, mã đăng nhập, tên và mật khẩu mysql…
Văn Hân - (PCAd)
(Theo VnMedia)
|