Hai website của Kaspersky Lab ở Đông Nam Á bị hack

Published by Việt Coding on

TTO – Một hacker người Romania mang tên Unu đã khai thác lỗi bảo mật SQL Injection trong 2 website của Kaspersky Lab ở Malaysia và Singapore để khai thác thông tin từ cơ sở dữ liệu bao gồm thông tin khách hàng, mã bản quyền và nhiều thông tin nhạy cảm khác.

Ảnh minh họa: Internet

Trước đó, vào tháng 2-2009, Unu đã hack trang web hỗ trợ khách hàng của Kaspersky Lab tại Mỹ và đã xâm nhập vào dữ liệu khách hàng thành công.

"Dù họ có hai tên miền khác nhau nhưng cơ sở dữ liệu là giống nhau do họ sử dụng trên cùng một máy chủ MySQL," Unu giải thích trên blog của mình và kết luận đây là một điều không thể chấp nhận với một công ty chuyên về bảo mật nổi tiếng.

Những dữ liệu nhạy cảm chứa trong cơ sở dữ liệu này bao gồm các thông tin khách hàng cá nhân như tên, tên người dùng, e-mail, địa chỉ nhà, mã vùng, thành phố, tiểu bang, quốc gia và mật khẩu đã được mã hóa. Gần 13.000 key bản quyền sử dụng cho 2 sản phẩm bảo mật Kaspersky Antivirus và Kaspersky Internet Security cũng bị khai thác.

Đại diện của Kaspersky Labs đã xác nhận về sự cố này và cho biết hacker đã liên hệ với Kaspersky trước khi công bố thông tin khách hàng công khai trên blog. Lỗi đã được khắc phục.

MINH ĐỊNH

Quảng cáo tài trợ

Categories: Bảo mật
Tags:

Việt Coding

Là một người đam mê lập trình, tôi vọc vạch đủ thứ liên quan đến lập trình cho thoả chí tò mò. Hiện làm chủ yếu ở mảng phát triển ứng dụng di động cho iOS và Android với React Native. Thỉnh thoảng vọc vạch mấy thứ liên quan đến Internet of Things như Smart Home. Đang nghịch mấy con Raspberry Pi và thấy nó cũng thú vị :)

0 Comments

Leave a Reply

Avatar placeholder

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks: 

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax

Related Posts

5 kiều nữ nổi tiếng của Internet thế giới
Bảo mật

acme.sh: Shell script tự động cấp và gia hạn chứng chỉ số Let’s Encrypt

Chào các bạn, Hôm nay Việt Coding giới thiệu với các bạn acme.sh. Đây là một công cụ shell (Unix) script cực kỳ mạnh mẽ dùng để tự động xin cấp (issue) và gia hạn Read more…

Bảo mật

Tự kiện toàn bảo mật trước sự tấn công của hackers

Xin chào các bạn, Chắc Việt Coding không cần phải nói nhiều về tình hình căng thẳng tại biển Đông hiện nay giữa Việt Nam chúng ta và Trung Quốc. Trong những ngày gần nay, Read more…

Hệ điều hành chạy trên CD
Bảo mật

Sử dụng Hệ điều hành trên CD như một công cụ hỗ trợ bảo mật

Trong tình hình Internet tại Việt Nam có những bước phát triển vượt bậc nhưng kiến thức về bảo mật của đại đa số người dùng chỉ ở mức trung bình. Hiện tượng sử dụng Read more…