Theo tuyên bố của nhóm hacker được đăng trên trang HackersBlog, chúng đã đột nhập được vào cơ sở dữ liệu của trang web thuộc chi nhánh Hoa Kỳ của hãng Kaspersky, lấy đi một lượng lớn thông tin tài khoản người dùng bao gồm mã kích hoạt phần mềm và các thông tin cá nhân khác.
Trang web HackersBlog còn đăng tải khá chi tiết cách thức tấn công vào cơ sở dữ liệu SQL của website và một danh sách khá dài những hacker tuyên bố là đã tấn công được vào lỗ hổng đó.
Hiện Kaspersky vẫn chưa có bình luận nào về thông tin này nhưng hãng đã tiết lộ trên trang web The Register rằng: “Hôm thứ Bảy, 7/2/2009, chúng tôi đã phát hiện có một lỗ hổng tại tên miền usa.kaspersky.com khi có một hacker đang cố gắng tấn công vào đó. Trang web này chỉ bị tổn thương trong một thời gian rất ngắn và ngay khi phát hiện ra lỗ hổng, chúng tôi đã vô hiệu hóa nó trong vòng 30 phút. Đây không phải là một lỗ hổng nghiêm trọng và cũng không có thông tin khách hàng nào bị đánh cắp”.
Một trong số các hacker tuyên bố đã tấn công được vào website của Kaspersky cũng phát biểu trên The Register rằng họ đã cố gắng cảnh báo Kaspersky về lỗ hổng đó vài lần nhưng hãng này không chịu vá và họ buộc họ phải công bố trước công chúng. Tay hacker này cũng thừa nhận anh ta đã không đánh cắp bất kỳ thông tin nào.
Theo ICTnews (Pc Pro)
Bình luận