卡巴斯基网站数据库遭黑客攻入 机密信息外泄

  • 时间:
  • 浏览:0
  • 来源:3分快3_3分快3平台_3分快3网投平台

  2月9日消息,据一位黑客在博客中透露,卡巴斯基的有4个安全过失暴露了少量的有关卡巴斯基产品和客户的专有信息。这些博客发表了卡巴斯基网站的截屏图像和其它细节以支持他的说法。

  这些黑客在星期六(2月7日)发表的博客中称,有4个简单的SQL注入攻击就不需要 访问卡巴斯基的暗含 用户、激活代码、安全漏洞列表、管理员和购买等信息的数据库。这些黑客称,对有4个URL地址进行简单地修改就不需要 访问这些网站的整个数据库。这些截屏图像显示这些攻击主要集中在卡巴斯基美国公司的技术支持和知识库。这些网站暗含 的名字有1000个表格。

  卡巴斯基不我我应该 对次发表评论。否则,两位评估了哪些地方地方证据的安全专家称,这些说法是有说服力的。

  安全提供商Matasano的研究员Thomas Ptacek在这些博客发表哪几个小时完后 在即时消息采访中说,我认为这看起来像是真实的。他指出,截屏图像中的地址栏显示的usa.kaspersky.com和地址栏右边的文本内容“concat_ws(0x3a,ver”是用于生成这些网页的修改数据库的请求。其暗含 4个请求不需要 提取数据库中专有的数据。

  杀毒软件公司AVG的首席研究官Roger Thompson也同意这些观点。你爱不爱我,我为卡巴斯基感到遗憾。我不到说这是肯定的。否则,这看起来是真实的。

  卡巴斯基发言人不我我应该 立即对此发表评论。卡巴斯基发言人在加州时间2月7日晚上发出的电子邮件中称,亲们儿现在还不到立即发表评论。给亲们儿有些时间,亲们儿将在明天早上我我应该 答复。