CNET科技资讯网2月11日国际报道 俄罗斯杀毒软件厂商卡巴斯基实验室(Kaspersky Lab)美国网站上周末遭黑客入侵,客户资料库外露。但卡巴斯基称资料未受到损害,并强调这个安全弱点并不严重。
一名不具名黑客上周末宣称,他已取得一份卡巴斯基实验室完整资料库profile,而卡巴斯基客户的名称、启动程序代码、追踪的病毒清单和客户的电子邮件地址,全都一览无遗。
这名黑客声称,已用SQL injection攻击手法,利用某应用程序资料库层的安全漏洞,破解了卡巴斯基的资料库。
这种方式已成为黑客通过网络程序窃取资料,或用人气网站散布恶意软件的热门手法。
微软英国网站早在2007年也遭遇过类似的攻击,当时黑客用SQL injection攻击植入HTML程序代码,涂污微软的网页。
入侵卡巴斯基的黑客在Hackersblog.org发布他的发现,事后并表示,私密资料并未对外公布。
这名黑客说:“卡巴斯基团队毋须担心我们散布机密资料,我们绝不会存储或保有任何机密资料,只是指出有哪些大型网站的安全出问题。”
卡巴斯基已承认,美国网站USA.Kaspersky.com网域下的subsection有安全弱点,上周六遭到黑客试图攻击。
卡巴斯基发言人声明:“这个网站有为时短暂的期间发生弱点,而且一经侦测得知有此弱点,我们就立刻采取行动…弱点在30分钟内消除。此安全弱点不严重,网站上的资料也完全未受损害。”