2月9日消息,据一名黑客通过其博客透露,通过简单的SQL注入攻击可访问卡巴斯基的包含用户、激活代码、安全漏洞列表、管理员和购买等信息的数据库。卡巴斯基中国作出回应表示,这个漏洞并非严重漏洞,而且网站上的数据并未发生泄漏。
据悉,该博客还发表了卡巴斯基网站的截屏图像和其它细节以支持其说法。随后有多位专家表示该黑客提供的信息具有说服力,“尽管不能确定真假,但看起来像真的。”
黑客称,一个简单的SQL注入攻击就能够访问卡巴斯基的包含用户、激活代码、安全漏洞列表、管理员和购买等信息的数据库。这个黑客称,对一个URL地址进行简单地修改就能够访问这个网站的整个数据库。这个截屏图像显示这个攻击主要集中在卡巴斯基美国公司的技术支持和知识库。这个网站包含的名字有150个表格。
事件发生后,卡巴斯基迅速做出了说明:这名黑客试图利用一个漏洞攻击卡巴斯基实验室美国网站下的一子区域,卡巴斯基及时发现了该漏洞并且立即采取了措施,撤掉了该子区域,并且在30分钟内及时排除了该漏洞。据了解,这个漏洞并非严重漏洞,而且网站上的数据并未发生泄漏。(文/木水)
用户评论