Un hacker ha bucato, con un attacco SQL Injection, il sito USA di Kaspersky e, in quattro e quattr'otto, l'azienda è dovuta correre ai ripari facendo una figura barbina.
Hackersblog ha riportato, con tanto di screenshot, l'attacco che ha scavalcato le misure di sicurezza di chi dovrebbe fornirla. Sul blog si può leggere come sia stato possibile entrare nelle tabelle del database e quindi in possesso di dati di utenti, codici di attivazione, liste di bug e tanto altro ancora, cambiando solamente pochi parametri.
Gli autori dell'hacking assicurano che l'attacco è stato del tutto dimostrativo e che nulla di quanto raccolto sarà diffuso.
Kaspersky, dopo l'iniziale sbigottimento, ha voluto rassicurare gli utenti.
"Sabato 7 febbraio, una vulnerabilità è stata rilevata in una sottosezione del nostro dominio usa.kaspersky.com, dove un hacker ha portato un attacco sul sito. Il sito è stato vulnerabile solamente per un breve periodo e a subito dopo la rilevazione del bug abbiamo preso le misure necessarie per sostituire la sottosezione del sito e la vulnerabilità è stata eliminata entro 30 minuti. La vulnerabilità non era critica e nessun dato è stato compromesso".
Tutto è bene quel che finisce bene, verrebbe da dire. Tuttavia su Hackersblog è visibile un secondo intervento, in cui si parla di un attacco portato a termine sul sito portoghese di BitDefender. Evidentemente la difesa dei propri dati, per chi la sicurezza la offre, è qualcosa che lascia il tempo che trova.