Betörtek a Kaspersky cég honlapjára

2009.02.10. 18:21

Egy Unu álnevű román hacker betört a biztonsági szoftvereket fejlesztő orosz Kaspersky cég egyik amerikai terméktámogatási weboldalát, ahonnan több ezer ügyfél e-mail címét és számos termékaktiválási kódot kaparinthatott meg - írja a DailyTech.

A behatoló a Hackersblog.org honlapok képernyőmentéseket is közölt arról, hogy képes volt behatolni a vírusirtó és tűzfalszoftvereiről ismert Kaspersky cég egyik amerikai webszájtjára egy szoftveres hiba kiaknázásával. A DailyTech beszámolója szerint a biztonsági rés 10-11 napon át volt aktív a rendszerben január utolsó napjaitól. A behatolás tényét a vállalat is megerősítette, állítása szerint a terméktámogatási oldalt egy külsős partner üzemeltette, és az anyacég nem ellenőrizte működését elég alaposan. A hacker állítása szerint a paraméterek állítgatásával minden fontos adathoz, így aktiválási  kódokhoz és felhasználói adatokhoz is hozzáférést nyert.

Ugyanakkor a Kaspersky vállalat szerint behatolása ellenére a hacker nem juthatott hozzá az adatokhoz, a szerveren lévő biztonsági rés egyébként mintegy 2500 ügyfél e-mail címe és 25 ezer termékaktiváló kód volt veszélyben, ezeken túlmenően egyéb adatot nem tartalmazott a kiszolgáló a cég vásárlóiról. Nem sokkal azt követően, hogy Unu a Hackersblogon publikálta a feltörést, a webszájt üzemeltetői visszaállították az oldal olyan verzióját, amely nem tartalmazta a betörést lehetővé tevő biztonsági rést. A Kaspersky cég vélekedése szerint egyébként a behatoló Romániából származik, de nem terveznek jogi lépéseket tenni ellene, mivel a helyi hatóságok valószínűleg úgysem tudnák sikeresen kivizsgálni az ügyet - nyilatkozta a PC Worldnek a társaság szóvivője. A cég egyébként egy külsős szakértőtől megrendelte meg a weboldal biztonsági elemzését, melynek eredményét szabadon letölthetővé teszi majd honlapján.