Violato il sito americano di Kaspersky

• Pierfrancesco Petruzzelli (pierfrancesco99)


• 9 Feb 2009

Il sito americano di Kaspersky Labs, software house di antivirus, è stato violato la scorsa settimana da un hacker non ancora identificato. Dovrebbero essere stati trafugati i nomi dei clienti Kaspersky, codici di attivazione, aziende clienti ed indirizzi email.

L’hacker sostiene di aver violato il database Kaspersky utilizzando un attacco basato su SQL injection, sfruttando una vulnerabilità del database. Questa tipologia d’attacco è diventata oramai prassi in ambito di attacchi web, in quanto permette di accedere ad informazioni riservate o di diffondere software dannoso.

Anche se in questo caso l’hacker ha dichiarato che i dati rubati non saranno diffusi ne tantomeno salvati. Questo attacco è stato un semplice atto dimostrativo per sensibilizzare le grandi compagnie sulla questione sicurezza web.

L’azienda russa intanto ammette che in una sottosezione del sito di Kaspersky era presente una vulnerabilità, sfruttata dall’hacker, ma corretta trenta minuti dopo l’individuazione; inoltre fanno sapere che nessuna informazione è stata trafugata.