卡巴斯基敏感信息数据库遭黑客入侵

  • 时间:
  • 浏览:0





作者: 新浪科技

CNETNews.com.cn

309-02-09 09:25:15

关键词: 黑客 卡巴斯基

  据国外媒体报道,一名黑客上周六声称,已成功侵入知名互联网安全厂商卡巴斯基的有另有一个 敏感信息数据库,并获得了有关卡巴斯基产品及其客户的敏感数据。

  该名黑客称,仅通过简单的SQL注入即可入侵卡巴斯基的敏感信息数据库,其中包括用户名录、验证码和Bug列表等敏感数据。为证明其真实性,该黑客还贴出了相关图片。

  对此,安全服务公司Matasano研究员托马斯·普塔塞克(Thomas Ptacek)称:“我认为黑客所言是真实的。”另外一家知名安全软件厂商AVG首席研究官罗格·汤普森(Roger Thompson)对卡巴斯基表示同情,称:“尽管可不能否 选则 真假,但看起来像真的。”

  此次攻击主要针对卡巴斯基美国站点,该黑客称,只需对卡巴斯基网站的URL链接进行几滴 修改,就都时要看后网站整个数据库的内容。据悉,这或者全是卡巴斯基网站首次遭遇SQL注入攻击。

  去年7月,卡巴斯基马来西亚站点和和数个子域名曾被土耳其黑客攻破。据ZDNet的安全博客Zero Day统计,自30年以来,卡巴斯基各国际站点已被黑客攻破36次之多。

  对此,有安全专家认为,此举的后果非常严重,这不仅会原应几滴 客户信息外泄,一齐也使得卡巴斯基网站成为众矢之的,招致更多攻击。