Sécurité : le site de Kaspersky hacké par un pirate

01 juin 2018 à 15h36
0
Mauvaise publicité en vue ? L'un des sites de l'éditeur en sécurité russe Kaspersky aurait été hacké ce week-end par un pirate roumain, qui s'appuie sur des captures d'écran et la liste des en-têtes des tables de la base de donnes sous-jacente au site pour prouver ses dires. En jouant avec quelques paramètres et champs de formulaire, il explique avoir réussi à accéder à la quasi-totalité des informations hébergées par le site, des noms d'utilisateur aux codes d'activation en passant par les répertoires de bugs.

Pour récupérer les données lui permettant de passer « de l'autre côté » du site, il indique avoir employé une méthode bien connue des pirates : l'injection SQL, qui consiste à profiter des champs de formulaire et autres interactions proposées par le site pour faire sortir des informations de la base de données, ou y inscrire les données que l'on souhaite y voir figurer.

Kaspersky, qui revendique une base de 250 millions d'utilisateurs dans le monde, a rapidement répondu à ces allégations. Selon un représentant de l'éditeur, une faille a effectivement permis de lancer une attaque sur le site, mais celle-ci aurait été corrigée en moins de trente minutes. Kaspersky affirme en outre qu'aucune donnée n'a été compromise.

012C000001911314-photo-site-kaspersky-hack.jpg
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Marketplace, Outlook Live, My Phone : Windows Mobile 6.5 sera un système
L'hébergeur OVH opte pour le progiciel d'Actium
Pirate Bay dévoile IPREDator, un service VPN
Peek Pronto : une nouvelle version du pager dédié au mail mobile
Alain Levy : « Weborama entre au cœur du dispositif publicitaire sur Internet »
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Bonne et heureuse année 2009 à tous !
Platine Kiss DivX Ethernet disponible en France
Ogg Vorbis & Xvid pour la platine DivX de Kiss
Haut de page