Ο hacker σύμφωνα με πληροφορίες αναφέρει ότι ήταν σε θέση να αποκτήσει και να διαρρεύσει ονόματα χρηστών και κωδικούς πρόσβασης από την Ρουμάνικη Bitdefender. Τα μη κρυπτογραφημένα στοιχεία σύνδεσης ανήκαν σε κάποιες από τις μικρές επιχειρήσεις πελάτες της εταιρείας ασφαλείας.Ο hacker ζητούσε 15.000 δολάρια,για να μην αποκαλύψει τα δεδομένα των πελατών της εταιρείας. Αυτή τη στιγμή τα δεδομένα έχουν ήδη διαρρεύσει. Η Βitdefender δήλωσε πάντως ότι τα συστήματα της δεν είχαν παραβιαστεί αλλά ελήφθησαν πληροφορίες (?!) και ότι υποψιάζεται ότι τα δεδομένα έπεσαν στα χέρια του εισβολέα από ένα λογαριασμό cloud που διαθέτει η ΒitDefender στο Amazon.
Η Βitdefender ανέφερε: "Βρήκαμε πρόσφατα ένα πιθανό ζήτημα ασφάλειας σε έναν μόνο διακομιστή. Ξεκινήσαμε αμέσως τις έρευνες και διαπιστώσαμε μια μοναδική αίτηση από ένα δημόσιο cloud, η οποία εξέθεσε ένα πολύ περιορισμένο αριθμό ονομάτων χρηστών και κωδικών πρόσβασης. Η έρευνά μας αποκάλυψε επίσης ότι δεν υπήρχε διείσδυση στον διακομιστή μας, αλλά μια ευπάθεια που επέτρεψε δυνητικά την έκθεση λίγων λογαριασμών χρηστών και κωδικών πρόσβασης. Το θέμα επιλύθηκε αμέσως και τέθηκαν σε εφαρμογή επιπρόσθετα μέτρα ασφαλείας, προκειμένου να μην επαναληφθεί. Σαν επιπλέον προληπτικό μέτρο, θα αποσταλεί μια ειδοποίηση επαναφοράς κωδικού πρόσβασης σε όλους τους δυνητικά επηρεαζόμενους πελάτες μας, που αντιπροσωπεύουν λιγότερο από το 1% των πελατών μας. Η ΒitDefender παίρνει την ασφάλεια των πελατών της πολύ σοβαρά και κάθε ζήτημα που θα μπορούσε να περιλαμβάνει την ασφάλεια των πελατών μας ή την ασφάλεια των servers μας αντιμετωπίζεται με τη μέγιστη σοβαρότητα και σπουδή."
Παραβιάσεις σε επιχειρήσεις παροχής υπηρεσιών ασφαλείας είναι πάντα ενοχλητικές, ακόμη και αν είναι σχετικά μικρές. Αποδεικνύουν για άλλη μια φορά ότι κανείς δεν μπορεί να μιλήσει για ασφάλεια στο διαδίκτυο.
https://iguru.gr/2015/08/01/49982/bitdefender-hacked/
ΣΧΕΤΙΚΟ ΜΕ ΠΡΟΣΦΑΤΗ ΕΠΙΘΕΣΗ ΣΤΗΝ Kaspersky: http://isxys.blogspot.com/2015/06/kaspersky.html
Η Βitdefender ανέφερε: "Βρήκαμε πρόσφατα ένα πιθανό ζήτημα ασφάλειας σε έναν μόνο διακομιστή. Ξεκινήσαμε αμέσως τις έρευνες και διαπιστώσαμε μια μοναδική αίτηση από ένα δημόσιο cloud, η οποία εξέθεσε ένα πολύ περιορισμένο αριθμό ονομάτων χρηστών και κωδικών πρόσβασης. Η έρευνά μας αποκάλυψε επίσης ότι δεν υπήρχε διείσδυση στον διακομιστή μας, αλλά μια ευπάθεια που επέτρεψε δυνητικά την έκθεση λίγων λογαριασμών χρηστών και κωδικών πρόσβασης. Το θέμα επιλύθηκε αμέσως και τέθηκαν σε εφαρμογή επιπρόσθετα μέτρα ασφαλείας, προκειμένου να μην επαναληφθεί. Σαν επιπλέον προληπτικό μέτρο, θα αποσταλεί μια ειδοποίηση επαναφοράς κωδικού πρόσβασης σε όλους τους δυνητικά επηρεαζόμενους πελάτες μας, που αντιπροσωπεύουν λιγότερο από το 1% των πελατών μας. Η ΒitDefender παίρνει την ασφάλεια των πελατών της πολύ σοβαρά και κάθε ζήτημα που θα μπορούσε να περιλαμβάνει την ασφάλεια των πελατών μας ή την ασφάλεια των servers μας αντιμετωπίζεται με τη μέγιστη σοβαρότητα και σπουδή."
Παραβιάσεις σε επιχειρήσεις παροχής υπηρεσιών ασφαλείας είναι πάντα ενοχλητικές, ακόμη και αν είναι σχετικά μικρές. Αποδεικνύουν για άλλη μια φορά ότι κανείς δεν μπορεί να μιλήσει για ασφάλεια στο διαδίκτυο.
https://iguru.gr/2015/08/01/49982/bitdefender-hacked/
ΣΧΕΤΙΚΟ ΜΕ ΠΡΟΣΦΑΤΗ ΕΠΙΘΕΣΗ ΣΤΗΝ Kaspersky: http://isxys.blogspot.com/2015/06/kaspersky.html
No comments :
Post a Comment