Haker zaatakował Symanteca
Rumuński haker, który z powodzeniem włamał się na stronę producenta oprogramowania antywirusowego, firmę Kaspersky Lab, zaatakował ponownie - tym razem jego celem stał się webserwer Symanteca.
Znany pod pseudonimem Unu miłośnik komputerów poinformował na blogu, iż udało mu się włamać do serwera po przeprowadzeniu ślepego ataku SQL injection. W wyniku tego uzyskał on dostęp do strzeżonych informacji, takich jak dane klientów, a także klucze katalogowe bazy Symantec Store. Haker poinformował także, że hasła przechowywane są jako niezaszyfrowany tekst.
"Dziwni mnie to, że firma taka jak Symantec, która sprzedaje oprogramowanie i rozwiązania dotyczące bezpieczeństwa, np. słynnego Nortona, chce nas chronić. Przecież sama nie jest w stanie ochronić swojej własnej bazy danych" - napisał Unu.
Symantec przyznał, iż incydent dotyczy japońskich i południowokoreańskich klientów firmy. Firma umieszcza już na stronie odpowiednie zabezpieczenia.
