Um hacker que afirma ter invadido o site da Kaspersky no final de semana diz agora que a companhia ficou vulnerável por vários dias e foi alertada por ele sobre vulnerabilidades.
Em blog, o hacker mostra algumas telas do site da Kaspersky no período em que o portal esteve supostamente vulnerável.
Na versão do hacker, uma falha de segurança num site americano da companhia, permitiu que uma injeção de código malicioso liberasse ao usuário não autorizado o acesso a dados de clientes da companhia.
Ainda segundo o invasor, ele alertou a companhia sobre a falha e enviou e-mails para as contas info@kaspersky.com, forum@kaspersky.com e webmaster@kaspersky.com. Como não recebeu resposta, decidiu publicar um artigo revelando a invasão.
A Kaspersky nega que seu site tenha sido invadido, embora reconheça que durante 30 minutos uma falha de segurança deixou mesmo o site vulnerável. A falha, segundo a Kaspersky, era leve, não permitia o acesso a dados protegidos e foi corrigida prontamente. Na versão da empresa russa, o problema ocorreu apenas na tarde de sábado (7).
O hacker diz que não vai revelar nenhum dado sigiloso ao qual teve acesso porque não deseja cometer nenhum crime.
O usuário diz apenas que, como pesquisador, quis demonstrar como determinado código pode ser explorado por crackers. O método usado na invasão não foi plenamente revelado, a não ser para a Kaspersky.
Nenhum comentário:
Postar um comentário
O System Ice agradeçe o todos os usuários, leitores e visitantes que deixam seus comentários. Assim melhorando nosso blog cada vez mais.