Un pirate roumain vient d’annoncer avoir réussi à mettre la main sur des bases de données informatiques appartenant à l’éditeur d’antivirus Kaspersky.
Dans un forum, il explique son exploit : « Il semble qu’il [Kaspersky] ne soit pas
capable de protéger ses propres bases de données. En changeant quelques paramètres, j’ai pu accéder aux utilisateurs, aux codes d’activation, à la liste des bugs, à l’administration, à la boutique… »
Afin d’affirmer ses propos, le hacker a diffusé certains des noms des tables contenues dans ces bases de données tels que : codes, users, bugs_settings, bugshistory, bugstable, admin_users, cyberCrimeRegs, email_list: fr_link, shopping_com_sales, users…
Selon certains spécialistes, le pirate aurait procédé à une injection SQL pour réaliser son exploit. Pour preuve, il a diffusé quelques captures d’écran (notre photo). Cette méthode revient à utiliser certains p aramètres des formulaires en ligne afin de pouvoir accéder à bon nombre d’informations telles que des noms d’utilisateurs aux codes d’activation en passant par les répertoires de bugs.
Kaspersky a répondu à cette allégation de piratage en estimant qu’une faille avait bien été exploitée mais qu’elle avait été repérée et colmatée en 30 minutes. De même, l’éditeur russe affirme qu’aucune donnée n’a été compromise. Ce n’était d’ailleurs pas le but du hacker qui s’est contenté de démontrer la faille sans compromettre le système.
Depuis 2007, Kaspersky annonce une recrudescence des menaces e t des attaques à travers le monde. La société s’accorde sur une croissance alarmante de la cybercriminalité. Elle avait sans doute omis de considérer ses propres sites…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.