Zo’n 24 uur nadat een hacker bekend had gemaakt dat hij in de database van Kaspersky had ingebroken, kwam Kaspersky met een verklaring. Het bedrijf vertelde The Register dat er inderdaad een lek was en dat de site heel kort kwetsbaar is geweest. Volgens Kaspersky is er echter direct actie ondernomen en binnen 30 minuten was het lek gedicht. “De kwetsbaarheid was niet kritiek en er is geen data gecompromitteerd geraakt”, zo verklaarde Kaspersky.

Dat is de ene kant van het verhaal. Maar een beheerder van Hackersblog.org verklaarde dat de hacker Unu de kwetsbaarheid al dagen geleden heeft ontdekt. Hij maakte het lek alleen bekend omdat hij geen antwoord kreeg van Kaspersky. Volgens Unu heeft hij e-mails gestuurd aan [email protected], [email protected] en [email protected], waarin hij waarschuwde voor het lek. Toen hij geen reactie kreeg heeft hij het artikel gepubliceerd op hackersblog.org.

Dat er geen data gecompromitteerd is geraakt is vooral te danken aan het feit dat de hacker geen kwade bedoelingen had. Anders was het lek wel degelijk kritiek geweest. Hiermee wordt het incident nog wat gênanter voor Kaspersky.

Bron: Techworld