Hai website của Kaspersky Lab ở Đông Nam Á bị hack



TTO – Một hacker người Romania mang tên Unu đã khai thác lỗi bảo mật SQL Injection trong 2 website của Kaspersky Lab ở Malaysia và Singapore để khai thác thông tin từ cơ sở dữ liệu bao gồm thông tin khách hàng, mã bản quyền và nhiều thông tin nhạy cảm khác.

Ảnh minh họa: Internet

Trước đó, vào tháng 2-2009, Unu đã hack trang web hỗ trợ khách hàng của Kaspersky Lab tại Mỹ và đã xâm nhập vào dữ liệu khách hàng thành công.

"Dù họ có hai tên miền khác nhau nhưng cơ sở dữ liệu là giống nhau do họ sử dụng trên cùng một máy chủ MySQL," Unu giải thích trên blog của mình và kết luận đây là một điều không thể chấp nhận với một công ty chuyên về bảo mật nổi tiếng.

Những dữ liệu nhạy cảm chứa trong cơ sở dữ liệu này bao gồm các thông tin khách hàng cá nhân như tên, tên người dùng, e-mail, địa chỉ nhà, mã vùng, thành phố, tiểu bang, quốc gia và mật khẩu đã được mã hóa. Gần 13.000 key bản quyền sử dụng cho 2 sản phẩm bảo mật Kaspersky Antivirus và Kaspersky Internet Security cũng bị khai thác.

Đại diện của Kaspersky Labs đã xác nhận về sự cố này và cho biết hacker đã liên hệ với Kaspersky trước khi công bố thông tin khách hàng công khai trên blog. Lỗi đã được khắc phục.

MINH ĐỊNH

About Author

Tuấn Anh

Là một người đam mê lập trình, hiện tập trung mảng phát triển ứng dụng web dựa trên nền tảng của WordPress. Đồng thời, nhằm đạt sự trọn vẹn trong công việc freelance, tôi đang học đồ hoạ, để có thể tự mình thiết kế layout, logo và những thứ khác liên quan đến đồ họa. Mục tiêu vài năm tới: Tôi sẽ là Full Web Developer = Graphics Design + Coding. Vietcoding Blog viết về WordPress, chia sẻ kinh nghiệm, mẹo vặt, viết plugin, làm theme và ôm ấp ý tưởng viết một Web Application Framework dựa trên WordPress. Đồ hoạ là chuyên mục đang được chuẩn bị trong tương lai.




Got Something To Say:

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax

GENESIS FRAMEWORK