Un pirate roumain vient d’annoncer avoir réussi à mettre la main sur des bases de données informatiques appartenant à l’éditeur d’antivirus Kaspersky.
Dans un forum, il explique son exploit : « Il semble qu’il [Kaspersky] ne soit pas
capable de protéger ses propres bases de données. En changeant quelques paramètres, j’ai pu accéder aux utilisateurs, aux codes d’activation, à la liste des bugs, à l’administration, à la boutique… »
Afin d’affirmer ses propos, le hacker a diffusé certains des noms des tables contenues dans ces bases de données tels que : codes, users, bugs_settings, bugshistory, bugstable, admin_users, cyberCrimeRegs, email_list: fr_link, shopping_com_sales, users…
Selon certains spécialistes, le pirate aurait procédé à une injection SQL pour réaliser son exploit. Pour preuve, il a diffusé quelques captures d’écran (notre photo). Cette méthode revient à utiliser certains p aramètres des formulaires en ligne afin de pouvoir accéder à bon nombre d’informations telles que des noms d’utilisateurs aux codes d’activation en passant par les répertoires de bugs.
Kaspersky a répondu à cette allégation de piratage en estimant qu’une faille avait bien été exploitée mais qu’elle avait été repérée et colmatée en 30 minutes. De même, l’éditeur russe affirme qu’aucune donnée n’a été compromise. Ce n’était d’ailleurs pas le but du hacker qui s’est contenté de démontrer la faille sans compromettre le système.
Depuis 2007, Kaspersky annonce une recrudescence des menaces e t des attaques à travers le monde. La société s’accorde sur une croissance alarmante de la cybercriminalité. Elle avait sans doute omis de considérer ses propres sites…
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…