Hacker browst in database van Kaspersky
Gepubliceerd: Maandag 9 februari 2009
Auteur: Sander van der Meijs
Een hacker heeft zich toegang verschaft tot een database van Kaspersky. Blijkbaar was het genoeg om een parameter te veranderen om de hele database van de beveiliger te kunnen doorzoeken.
De Hacker Unu meldde dit zaterdag op Hackersblog.org. Met een simpele SQL-insertie zegt hij toegang te hebben gekregen tot werkelijk alle informatie op de database van http://usa.kaspersky.com, gebruikers, activatiecodes, buglijsten, beheerders, webwinkels, noem maar op. Persoonlijke informatie geeft hij niet vrij, maar om te bewijzen dat hij inderdaad in de database is geweest, geeft hij wel de namen van de tabellen die in de database staan.
Op The Register zeggen een paar collegabeveiligers dat de informatie die Unu geeft er geloofwaardig uitziet, maar uitsluitsel kunnen ze er niet over geven. Kaspersky zelf was nog niet bereikbaar voor commentaar.
Het is overigens niet de eerste keer dat een site van Kaspersky wordt gehackt. Halverwege vorig jaar is het een Turkse hacker al gelukt. Toen bleef het bij een verminking van de site, maar nu liggen gebruikersgegevens op straat. Dat is behoorlijk beschamend voor een vooraanstaand beveiliger als Kaspersky.
Bron: Techworld
