Dupa ce sambata a reusit sa acceseze baza de date aflata in spatele site-ului firmei Kaspersky, astazi, hackerul roman a atacat-o si pe cea a Bitdefender Portugalia. Site-urilor celor doi producatori de antivirusi le-au fost exploatate vulnerabilitatile SQL, oferindu-i lui "Unu" acces la informatii sensibile incluzand date de contact ale clientilor, email-uri, tichete de suport tehnic si chiar coduri de activare.

Metoda, descrisa pe Hackersblog, blog dedicat exploatarii vulnerabilitatilor de securitate din mediul online, consta in "injectarea" unei baze de date SQL cu linkuri continand comenzi care permit hackerului sa aiba acces la tot continutul acelei baze de date.

"Kaspersky ocupa un loc de frunte pe piata antivirusilor si a solutiilor de securitate pentru internet. Totusi nu este capabil sa-si securizeze propria baza de date. Incredibil,dar adevarat. Un parametru prost sanitizat si avem acces la tot: utilizatori, coduri de activare, lista de buguri, admini, shop, etc" explica "Unu" in mesajul postat in urma cu doua zile, prezentand capturi de ecran cu datele la care a avut acces, protejand, insa, identitatea celor expusi.

Oficiali ai Kaspersky au recunoscut ca au fost vulnerabili, pentru 30 de minute, in cursul zilei de sambata, adaugand ca niciunfel de informatie sensibila nu a fost afectata si ca utilizatorii nu trebuie sa se simta amenintati.

Atacul asupra site-ului Bitdefender, anuntat la inceputul acestei saptamani, nu are inca parte de un raspuns oficial din partea reprezentantilor antivirusului, dar sufera de acelasi tip de vulnerabilitate.

"Unu" face parte dintre hackerii "etici" (sau "White hats"), programatori specializati in expunerea publica a diferitelor probleme de securitate care pot fi exploatate (si) in scopuri malefice. "Palariile albe" nu trebuie confundate cu cele negre, ale hackerilor care intentioneaza doar sa obtina faima de pe urma atacurilor pe care le instrumenteaza.