Il sito americano di Kaspersky Labs, software house di antivirus, è stato violato la scorsa settimana da un hacker non ancora identificato. Dovrebbero essere stati trafugati i nomi dei clienti Kaspersky, codici di attivazione, aziende clienti ed indirizzi email.
L’hacker sostiene di aver violato il database Kaspersky utilizzando un attacco basato su SQL injection, sfruttando una vulnerabilità del database. Questa tipologia d’attacco è diventata oramai prassi in ambito di attacchi web, in quanto permette di accedere ad informazioni riservate o di diffondere software dannoso.