<!> Hackers invadem site da Kaspersky dos Estados Unidos

São Paulo - Post do Hackers Blog mostra que vulnerabilidade permitia ataque de injeção SQL para roubar dados de clientes da fabricante.
No último final de semana, a página dos Estados Unidos da Kaspersky foi invadida, expondo dados com detalhes de alguns clientes, segundo o Hackers Blog.

O site ComputerWeekly menciona o post em que um hacker diz conseguir acessar a base de dados da Kaspersky, chegando a dados como códigos de ativação e informações de administradores e usuários.

A vulnerabilidade mencionada pelo Hackers Blog tem a ver com a injeção SQL do domínio usa.kaspersky.com. O site, contudo, afirma que não espalhará os dados confidenciais da Kaspersky, e que o objetivo é apenas alertar para grandes sites com problemas de segurança.

A Kaspersky admitiu a falha em uma área do site dos EUA, mas disse que o problema foi resolvido cerca de meia hora após ser identificado, afirma o The Tech Herald.

Além disso, a empresa afirma que nenhum dado foi comprometido e que a vulnerabilidade não era crítica.

A fabricante de soluções de segurança está colaborando com a rede de servidores DNS, OpenDNS, a evitar que o worm Conficker - conhecido como Downanup - continue a se espalhar pelos computadores. O malware se aproveita de uma falha grave já corrigida no Windows, e já infectou quase 10 milhões de PCs.

Fonte: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]