Um problema na segurança do site da Kaspersky expôs uma grande quantidade de informações sobre produtos da empresa e seus clientes, de acordo com um blogger que publicou imagens e outros detalhes que sustentam suas afirmações.
Em um post feito no final de semana, o hacker disse que uma simples injeção SQL deu acesso a um banco de dados contendo "usuários, códigos de ativação, lista de bugs, administradores e etc.". A Kaspersky se negou a comentar sobre o assunto, mas dois especialistas em segurança disseram que as afirmações do hacker parecem ser bem convincentes.
O hacker afirmou que uma simples modificação de uma URL expôs todo o banco de dados do site. "Altere um dos parâmetros e você tem acesso a TUDO", disse ele. As imagens do ataque mostram que ele foi focado no site de suporte técnico e base de conhecimento da Kaspersky para as Américas.
Mais informações
Alguns tópicos na Área de Segurança do Fórum do BABOO:
Microsoft Forefront: trials e demos online
Comodo Personal Firewall
Logs do HijackThis
Como eu posso ficar + seguro ?
