Tweet

0

Kaspersky ontkent datalek na SQL-aanval

Hacker beweert tegendeel

Een hacker beweert via een lek in de website van de Russische antivirusmaker Kaspersky onder meer gegevens van klanten te hebben gevonden. Kaspersky claimt dat deze data niet in gevaar zijn geweest en dat de kwetsbaarheid niet kritiek was.

De onbekende hacker liet afgelopen weekeind weten toegang te hebben tot een compleet profiel van de databanken van het bedrijf. Daarbij zouden namen van klanten, activeringscodes, lijsten met bugs en e-mailadressen van klanten gevonden zijn. Een aantal beveiligingsexperts lijkt die claim te steunen.

De hacker beweert de hack op de database te hebben uitgevoerd middels een SQL-injectieaanval, waarbij een webapplicatie die bij de database kan wordt uitgebuit. Dit is een populaire manier om informatie te halen uit applicaties die aan het web gekoppeld zijn en om vanaf websites computers aan te vallen.

Binnen 30 minuten opgelost
De Kaspersky-hacker, die de vondst publiceerde op de website Hackersblog.org, heeft inmiddels aangegeven dat vertrouwelijke gegevens niet vrijgegeven zullen worden. "Het Kaspersky-team hoeft zich geen zorgen te maken dat wij vertrouwelijke gegevens uitbrengen. Ons team zal nooit dergelijke gegevens bewaren. Wij wijzen alleen maar naar grote websites met beveiligingsproblemen", zo laat de hackersblog weten.

"De site was maar heel kort kwetsbaar, en na detectie hebben we onmiddellijk actie ondernomen. De zwakke plek was binnen dertig minuten verwijderd. De zwakke plek was niet kritiek, en er zijn geen gegevens op de site in gevaar gekomen", aldus een woordvoerder van Kaspersky.

Met een bijdrage van ZDNet UK. 

bron: ZDNet