卡巴斯基敏感信息数据库遭黑客入侵

chrisbaby

据国外媒体报道，一名黑客上周六声称，已成功侵入知名互联网安全厂商卡巴斯基的一个敏感信息数据库，并获得了有关卡巴斯基产品及其客户的敏感数据。

该名黑客称，仅通过简单的SQL注入即可入侵卡巴斯基的敏感信息数据库，其中包括用户名录、验证码和Bug列表等敏感数据。为证明其真实性，该黑客还贴出了相关图片。

对此，安全服务公司Matasano研究员托马斯·普塔塞克(Thomas Ptacek)称：“我认为黑客所言是真实的。”另外一家知名安全软件厂商AVG首席研究官罗格·汤普森(Roger Thompson)对卡巴斯基表示同情，称：“尽管不能确定真假，但看起来像真的。”

此次攻击主要针对卡巴斯基美国站点，该黑客称，只需对卡巴斯基网站的URL链接进行少许修改，就可以看到网站整个数据库的内容。据悉，这已经不是卡巴斯基网站首次遭遇SQL注入攻击。

去年7月，卡巴斯基马来西亚站点和和数个子域名曾被土耳其黑客攻破。据ZDNet的安全博客Zero Day统计，自2000年以来，卡巴斯基各国际站点已被黑客攻破36次之多。

对此，有安全专家认为，此举的后果非常严重，这不仅会导致大量客户信息外泄，同时也使得卡巴斯基网站成为众矢之的，招致更多攻击。

冯晓春

为什么呢？树大招风！

iefnlgy

卡巴的自我保护还要加强呀，连自己的老巢保护起来都成问题，哈哈不说了

funnyface

看这里：

http://bbs.kafan.cn/thread-421382-1-1.html

连天藤

关键时现在的杀软竞争对手太多了，一些人游手好闲肯定是想挑拨一下，他好坐山观虎斗。