论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2383阅读
  • 0回复

[本版公告]卡巴斯基官网再次遭遇黑客注入式攻击 - 大量数据外泄 [复制链接]

上一主题 下一主题
离线x30601361
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-02-09 14:12:16
='KPT1dW*  
据国外媒体报道,一名黑客称其成功攻入杀毒软件厂商卡巴斯基的一个包括敏感信息的数据库,获取了包括用户名单和卡巴产品bug等资料在内的大量敏感信息. LPsh?Ca?N  
该黑客称自己使用简单的SQL注入命令就成功攻入此数据库,该数据库内有大量卡巴斯基的产品与客户信息,包括用户名单,激活码,软件bug列表,管理员名单等,他还公布了屏幕截图和大量细节做为佐证,卡巴斯基拒绝对此置评,但两名安全专家浏览了这名黑客公布的资料后表示,卡巴斯基数据库被攻破导致资料外泄的情况属实. Pxap;;\  
5/*)+  
A[K:/tB  
}ZxW"5oq  
该黑客表示,只需对卡巴斯基网站的URL链接进行少许修改,网站上整个数据库的内容就一览无遗,只要修改一个参数,包括用户、激活码、软件 bug列表在内的资料就全部暴露在网上。如果稍通黑客工具的使用,任何人都能找到卡巴斯基网站的SQL注入漏洞所在。此次攻击是针对卡巴斯基美国站点发起。