De acordo com vários estudos que têm vindo a ser realizados no âmbito da segurança informática, a maioria das empresas continua vulnerável a ataques informáticos.
Recentemente o alvo foi a popular empresa de antivírus BitDefender à qual foram roubados vários dados de clientes, incluindo passwords, que nem estavam cifradas.
Apesar de ser uma empresa ligada ao mundo da segurança informática, a BitDefender não escapou a um recente ataque no qual foram usadas técnicas de SQL Injection. De acordo com várias informações que já circulam na Internet, o hacker, de nome DetoxRansome, conseguiu aceder a algumas bases de dados da empresa tendo comprometido um conjunto de dados de clientes, que nem sequer estavam cifrados.
Em comunicado, a BitDefender já confirmou o ataque tendo informado que, de facto, o servidor onde estavam os dados dos utilizadores tinha uma falha de segurança que foi explorada. Segundo a empresa, o hacker não teve acesso à totalidade da informação do servidor, conseguindo obter ‘apenas’ algumas passwords de alguns clientes (cerca de 250).
A empresa informa ainda que a vulnerabilidade foi resolvida de imediato.
The issue was immediately resolved and, additional security measures were put in place in order to prevent it from reoccurring. As an extra precaution, a password reset notice was sent to all potentially affected customers. This does not affect our consumer or enterprise customers. Our investigation revealed no other server or services were impacted.”
Via techgig