Kaspersky, le chasseur de pirate piraté

Un pirate roumain vient d’annoncer avoir réussi à mettre la main sur des bases de données informatiques appartenant à l’éditeur d’antivirus Kaspersky.

Dans un forum, il explique son exploit : « Il semble qu’il [Kaspersky] ne soit pas

capable de protéger ses propres bases de données. En changeant quelques paramètres, j’ai pu accéder aux utilisateurs, aux codes d’activation, à la liste des bugs, à l’administration, à la boutique… »

Afin d’affirmer ses propos, le hacker a diffusé certains des noms des tables contenues dans ces bases de données tels que : codes, users, bugs_settings, bugshistory, bugstable, admin_users, cyberCrimeRegs, email_list: fr_link, shopping_com_sales, users…

Selon certains spécialistes, le pirate aurait procédé à une injection SQL pour réaliser son exploit. Pour preuve, il a diffusé quelques captures d’écran (notre photo). Cette méthode revient à utiliser certains p aramètres des formulaires en ligne afin de pouvoir accéder à bon nombre d’informations telles que des noms d’utilisateurs aux codes d’activation en passant par les répertoires de bugs.

Kaspersky a répondu à cette allégation de piratage en estimant qu’une faille avait bien été exploitée mais qu’elle avait été repérée et colmatée en 30 minutes. De même, l’éditeur russe affirme qu’aucune donnée n’a été compromise. Ce n’était d’ailleurs pas le but du hacker qui s’est contenté de démontrer la faille sans compromettre le système.

Depuis 2007, Kaspersky annonce une recrudescence des menaces e t des attaques à travers le monde. La société s’accorde sur une croissance alarmante de la cybercriminalité. Elle avait sans doute omis de considérer ses propres sites…