Блоги Блоги 03.08.2015 в 16:29 comment

Производителя антивируса BitDefender взломали и украли часть паролей

author avatar
https://secure.gravatar.com/avatar/22a7cb673c7600faa5739de610856c43?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/22a7cb673c7600faa5739de610856c43?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

Андрей Белокриницкий

Обозреватель и автор журнала "Домашний ПК" (Andretti)

bitdefender-user-database-breached-hackers-attempts-to-extort-company-488257-2

Взлом любой, даже самой защищенной компании в мире, сам по себе не значит халатного отношения к вопросам безопасности. Хакеры вполне могли воспользоваться 0-Day эксплойтом, о котором еще никто не знал. Однако BitDefender, как производитель антивируса и других продуктов для обеспечения безопасности, хорошо должны были знать, что хранить пароли пользователей в незашифрованном виде нельзя ни при каких обстоятельствах, и тем не менее держали их именно в таком виде.

Хакер, известный как detoxransome, воспользовался уязвимостью на одном из серверов и с помощью SQL инжекции получил доступ к небольшому количеству информации о пользователях ПО BitDefender, в том числе и к паролям. Detoxransome через Twitter обратился напрямую к Bitdefender и предложил решить вопрос с помощью $15 тыс, иначе он продаст базу с данными пользователей на черном рынке.

bitdefender-hackerd

Поскольку репутационная потеря BitDefender уже фактически нанесена, компания решила не идти на сделку с хакером, а обратилась к органам правопорядка, чтобы выйти на кибер-преступника. В принципе, решение правильное, хакеров лучше «мотивировать» потенциальными проблемами с законом и тюремным сроком, чем хорошей суммой денег за взлом (вне рамок специальных конференций) чужих баз данных и кражу персональной информации.

Информации о том, будет ли BitDefender переходить на шифрование персональной информации пользователей пока нет, но известно, что в руки хакера попали данные менее чем 1% пользователей.

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: