Румынский хакер, отметившийся несколькими месяцами ранее успешным взломом
сайта “Лаборатории Касперского”, нанес очередной удар. На этот раз его жертвой
стал веб-портал антивирусной компании Symantec.
Хакер, известный лишь по нику Unu, заявил вчера
в сообщении на блоге о том, что ему удалось получить доступ к серверу
Symantec с помощью SQL-инъекции. В результате атаки в распоряжении взломщика
оказалась важная информация, в том числе – данные о клиентах и ключи каталогов
базы данных Symantec Store. Особое негодование хакера вызвало то обстоятельство,
что пароли пользователей хранились на сервере в незашифрованном виде.
“Наличие неправильного параметра дает полный доступ к серверам Symantec и
позволяет получить большое количество хранящейся там важной информации”, -
отмечает Unu. “Интересно, как компании подобные Symantec, распространяющей
знаменитый антивирус Norton, собираются защищать других, если они не в состоянии
обезопасить даже собственные базы данных”, - добавляет он.
В настоящий момент фирма Symantec подтвердила наличие бреши на сайте
pcd.symantec.com, предназначенном для технической поддержки пользователей из
Японии и Южной Кореи. В официальном заявлении компании сказано:
“Данный инцидент затрагивает службу клиентской поддержки в Южной Корее и
Японии, однако никоим образом не влияет на безопасность и возможность
использования потребительских продуктов линейки Norton. В настоящее время
Symantec проводит обновление веб-сайта и предпринимает необходимые меры
безопасности, стремясь восстановить работоспособность ресурса в кратчайшие
сроки. Поскольку расследование еще не завершено, компания в настоящее время не
имеет возможности огласить детали случившегося”.