【转帖】世界果然是公平的,只要联上互联网,谁也不能例外
卡巴斯基敏感信息数据库遭黑客入侵http://www.sina.com.cn2009年02月09日 08:42新浪科技
新浪科技讯 北京时间2月9日早间消息,据国外媒体报道,一名黑客上周六声称,已成功侵入知名互联网安全厂商卡巴斯基的一个敏感信息数据库,并获得了有关卡巴斯基产品及其客户的敏感数据。
该名黑客称,仅通过简单的SQL注入即可入侵卡巴斯基的敏感信息数据库,其中包括用户名录、验证码和Bug列表等敏感数据。为证明其真实性,该黑客还贴出了相关图片。
对此,安全服务公司Matasano研究员托马斯·普塔塞克(Thomas Ptacek)称:“我认为黑客所言是真实的。”另外一家知名安全软件厂商AVG首席研究官罗格·汤普森(Roger Thompson)对卡巴斯基表示同情,称:“尽管不能确定真假,但看起来像真的。”
此次攻击主要针对卡巴斯基美国站点,该黑客称,只需对卡巴斯基网站的URL链接进行少许修改,就可以看到网站整个数据库的内容。据悉,这已经不是卡巴斯基网站首次遭遇SQL注入攻击。
去年7月,卡巴斯基马来西亚站点和和数个子域名曾被土耳其黑客攻破。据ZDNet的安全博客Zero Day统计,自2000年以来,卡巴斯基各国际站点已被黑客攻破36次之多。
对此,有安全专家认为,此举的后果非常严重,这不仅会导致大量客户信息外泄,同时也使得卡巴斯基网站成为众矢之的,招致更多攻击。(李明)
相关报道:
卡巴斯基再推赠送半年激活码活动
木仓打出头鸟,炮大打飞机。 树大招风结果么= = 这年头还是裸奔好
下铺胖子VISTA+机配防火墙(卖咖啡吧 好像)PS:试用版
裸奔一学期无事
省去了无数更新和应用规则
页:
[1]