黑客攻入卡巴斯基網(wǎng)站數(shù)據(jù)庫 大量機密信息外泄

據(jù)國外媒體報道,一名黑客稱其成功攻入殺毒軟件廠商卡巴斯基的一個包括敏感信息的數(shù)據(jù)庫,獲取了包括用戶名單和卡巴產(chǎn)品bug等資料在內(nèi)的大量敏感信息.

該黑客稱自己使用簡單的SQL注入命令就成功攻入此數(shù)據(jù)庫,該數(shù)據(jù)庫內(nèi)有大量卡巴斯基的產(chǎn)品與客戶信息,包括用戶名單,激活碼,軟件bug列表,管理員名單等,他還公布了屏幕截圖和大量細節(jié)做為佐證,卡巴斯基拒絕對此置評,但兩名安全專家瀏覽了這名黑客公布的資料后表示,卡巴斯基數(shù)據(jù)庫被攻破導致資料外泄的情況屬實.

該黑客表示，只需對卡巴斯基網(wǎng)站的URL鏈接進行少許修改，網(wǎng)站上整個數(shù)據(jù)庫的內(nèi)容就一覽無遺，只要修改一個參數(shù)，包括用戶、激活碼、軟件 bug列表在內(nèi)的資料就全部暴露在網(wǎng)上。如果稍通黑客工具的使用，任何人都能找到卡巴斯基網(wǎng)站的SQL注入漏洞所在。此次攻擊是針對卡巴斯基美國站點發(fā) 起。

這已不是卡巴斯基的網(wǎng)站第一次遭受SQL注入漏洞攻擊，去年七月份，卡巴斯基馬來西亞網(wǎng)站的網(wǎng)上商讓和數(shù)個子域名就被土耳其黑客攻破，并留下了 擁護土耳其政權(quán)的口號。該攻擊者聲稱，發(fā)起此次攻擊行為是為了宣揚愛國精神。而據(jù)ZDNet的安全博客Zero Day統(tǒng)計，自2000年以來，卡巴斯基各個國際站點已被黑客攻破總計多達36次。

安全專家表示，卡巴數(shù)據(jù)庫被攻破的后果非常嚴重，其一是有可能導致大量客戶信息外泄，而且這也使得卡巴的網(wǎng)站成為黑客的眾矢之的，招致更多攻擊。

他表示，卡巴斯基應盡早修復此類問題，因為黑客有可能替換卡巴官網(wǎng)鏈接，導致卡巴斯基用戶下載到惡意軟件。