ITBear旗下自媒体矩阵:

卡巴斯基美国网站遭黑客入侵续 客户资料未受损害

   时间:2009-02-11 12:16:16 来源:CNET科技资讯网编辑:星辉 发表评论无障碍通道

CNET科技资讯网2月11日国际报道 俄罗斯杀毒软件厂商卡巴斯基实验室(Kaspersky Lab)美国网站上周末遭黑客入侵,客户资料库外露。但卡巴斯基称资料未受到损害,并强调这个安全弱点并不严重。

一名不具名黑客上周末宣称,他已取得一份卡巴斯基实验室完整资料库profile,而卡巴斯基客户的名称、启动程序代码、追踪的病毒清单和客户的电子邮件地址,全都一览无遗。

这名黑客声称,已用SQL injection攻击手法,利用某应用程序资料库层的安全漏洞,破解了卡巴斯基的资料库。

这种方式已成为黑客通过网络程序窃取资料,或用人气网站散布恶意软件的热门手法。

微软英国网站早在2007年也遭遇过类似的攻击,当时黑客用SQL injection攻击植入HTML程序代码,涂污微软的网页。

入侵卡巴斯基的黑客在Hackersblog.org发布他的发现,事后并表示,私密资料并未对外公布。

这名黑客说:“卡巴斯基团队毋须担心我们散布机密资料,我们绝不会存储或保有任何机密资料,只是指出有哪些大型网站的安全出问题。”

卡巴斯基已承认,美国网站USA.Kaspersky.com网域下的subsection有安全弱点,上周六遭到黑客试图攻击。

卡巴斯基发言人声明:“这个网站有为时短暂的期间发生弱点,而且一经侦测得知有此弱点,我们就立刻采取行动…弱点在30分钟内消除。此安全弱点不严重,网站上的资料也完全未受损害。”

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version