黑客攻入卡巴斯基网站数据库大量机密信息外泄

昨日据国外媒体报道，一名黑客称其成功攻入杀毒软件厂商卡巴斯基的一个包括敏感信息的数据库，获取了包括用户名单和卡巴产品bug等资料在内的大量敏感信息。

成都创新互联公司专注于茂名企业网站建设,成都响应式网站建设公司,商城网站定制开发。茂名网站建设公司,为茂名等地区提供建站服务。全流程按需定制开发，专业设计，全程项目跟踪，成都创新互联公司专业和态度为您提供的服务

该黑客称自己使用简单的SQL注入命令就成功攻入此数据库，该数据库内有大量卡巴斯基的产品与客户信息，包括用户名单，激活码，软件bug列表，管理员名单等，他还公布了屏幕截图和大量细节做为佐证，卡巴斯基拒绝对此置评，但两名安全专家浏览了这名黑客公布的资料后表示，卡巴斯基数据库被攻破导致资料外泄的情况属实。

该黑客表示，只需对卡巴斯基网站的URL链接进行少许修改，网站上整个数据库的内容就一览无遗，只要修改一个参数，包括用户、激活码、软件bug列表在内的资料就全部暴露在网上。如果稍通黑客工具的使用，任何人都能找到卡巴斯基网站的SQL注入漏洞所在。此次攻击是针对卡巴斯基美国站点发起。

这已不是卡巴斯基的网站第一次遭受SQL注入漏洞攻击，去年七月份，卡巴斯基马来西亚网站的网上商让和数个子域名就被土耳其黑客攻破，并留下了拥护土耳其政权的口号。该攻击者声称，发起此次攻击行为是为了宣扬爱国精神。而据ZDNet的安全博客Zero Day统计，自2000年以来，卡巴斯基各个国际站点已被黑客攻破总计多达36次。

安全专家表示，卡巴数据库被攻破的后果非常严重，其一是有可能导致大量客户信息外泄，而且这也使得卡巴的网站成为黑客的众矢之的，招致更多攻击。

他表示，卡巴斯基应尽早修复此类问题，因为黑客有可能替换卡巴官网链接，导致卡巴斯基用户下载到恶意软件。

当前名称：黑客攻入卡巴斯基网站数据库大量机密信息外泄
本文网址：http://www.shufengxianlan.com/qtweb/news0/51800.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联