卡巴斯基网站被黑 产品及客户信息泄露

  • 时间:
  • 浏览:0
  • 来源:10分彩-10分快3平台_10分赛车网投平台

  据一位黑客在博客中透露,卡巴斯基的一个 安全过失暴露了多量的有关卡巴斯基产品和客户的专有信息。你這個黑客发表了卡巴斯基网站的截屏图像和其它细节以支持他的说法。

  据一位黑客在博客中透露,卡巴斯基的一个 安全过失暴露了多量的有关卡巴斯基产品和客户的专有信息。你這個黑客发表了卡巴斯基网站的截屏图像和其它细节以支持他的说法。

  你這個黑客在星期六(2月7日)发表的博客中称,一个 简单的SQL注入攻击就也能访问卡巴斯基的含有用户、激活代码、安全漏洞列表、管理员和购买等信息的数据库。你這個黑客称,对一个 URL地址进行简单地修改就也能访问你這個网站的整个数据库。你這個截屏图像显示你這個攻击主要集中在卡巴斯基美国公司的技术支持和知识库。你這個网站含有的名字有400个表格。

黑客在博客中的截屏

  卡巴斯基不想要 对次发表评论。怎么让,两位评估了有有哪些证据的安全专家称,你這個说法是有说服力的。

  安全提供商Matasano的研究员Thomas Ptacek在你這個博客发表哪几个小时刚刚在即时消息采访中说,我认为这看起来像是真实的。他指出,截屏图像中的地址栏显示的usa.kaspersky.com和地址栏右边的文本内容“concat_ws(0x3a,ver”是用于生成你這個网页的修改数据库的请求。其中一个 请求也能提取数据库中专有的数据。

  杀毒软件公司AVG的首席研究官Roger Thompson也同意你這個观点。是我不好,我为卡巴斯基感到遗憾。我只有说这是肯定的。怎么让,这看起来是真实的。

  卡巴斯基发言人不想要 立即对此发表评论。卡巴斯基发言人在加州时间2月7日晚上发出的电子邮件中称,许多人现在还只有立即发表评论。给许多人许多时间,许多人将在明天早上你也能答复。