XMCO : La base de donnée de Kasperksy dans la nature
février 2009 par XMCO PARTNERS
La base de donnée de Kasperksy dans la nature
– Date : 09 Fevrier 2009
– Dommage : Vol d’informations
– Description :
Le site Kaspersky USA a été piraté et des données personnelles concernant leurs clients ont été volées.
Un pirate roumain a publié sur Internet des captures d’écran d’une attaque par injection SQL sur le site de Kaspersky.
Les images contenaient uniquement la liste des tables de la base de données mais le contenu de la base n’a pas été diffusé publiquement sur Internet. Cependant, il est possible que d’autres personnes aient eu accès à ces informations, la liste des clients de Kaspersky ainsi que leurs identifiants ont pu être volés.
Kaspersky affirme avoir corrigé la faille de sécurité.
– Référence :
http://hackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1234186261