[新聞] 卡巴斯基美國網站遇駭 否認客戶資料外洩
轉自︰
http://www.zdnet.com.tw/news/software/0,2000085678,20136058,00.htm
ZDNET新聞專區:Liam Tung
2009/02/10 13:21:02
俄羅斯防毒軟體業者Kaspersky Lab(卡巴斯基實驗室)的美國網站上周末遭駭客入
侵,客戶資料庫外露。但該公司否認資料受到損害,並強調這個安全弱點並不嚴重。
一名不具名駭客上周末宣稱,他已取得一份Kaspersky Lab的完整資料庫profile,而
該公司客戶的名稱、啟動程式碼、追蹤的病毒清單和客戶的電子郵件地址,全都一覽
無遺。
這名駭客聲稱,已用SQL injection攻擊手法,利用某應用程式資料庫層的安全漏洞
,破解了Kaspersky的資料庫。
這種方式已成為駭客透過網路程式竊取資料,或用人氣網站散佈惡意軟體的熱門手法
。
微軟英國網站早在2007年也遭遇過類似的攻擊,當時駭客用SQL injection攻擊植入
HTML程式碼,塗汙微軟的網頁。
入侵Kaspersky的駭客在Hackersblog.org發表他的發現,事後並表示,私密資料並未
對外公布。
這名駭客說:「Kaspersky團隊毋須擔心我們散布機密資料,我們絕不會儲存或保有
任何機密資料,只是指出有哪些大型網站的安全出問題。」
Kaspersky已承認,美國網站USA.Kaspersky.com網域下的subsection有安全弱點,上
周六遭到駭客試圖攻擊。
該公司發言人聲明:「這個網站有為時短暫的期間發生弱點,而且一經偵測得知有此
弱點,我們就立刻採取行動...弱點在30分鐘內消除。此安全弱點不嚴重,網站上的
資料也完全未受損害。」(唐慧文譯)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.166.120.221
→
02/10 19:14, , 1F
02/10 19:14, 1F
→
02/10 21:00, , 2F
02/10 21:00, 2F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
