Notizia Precedente
All-in-One Sidebar 0.7.26
Notizia Successiva
CheatBook Issue 8/2015

Hackerato l´antivirus BitDefender

Naviga SWZ: Home Page » News
News del 03 Agosto 15 Autore: Pinter
Hackerato l´antivirus BitDefender
BitDefender antivirus è stato attaccato da un hacker che si fa chiamare DetoxRansome. Quest’ultimo ha prima tentato di chiedere un riscatto per non diffondere username e password dei clienti,  poi avrebbe diffuso i dati nel “dark web”.

DetoxRansome il 24 luglio ha chiesto 15.000$ di riscatto a BitDefender in cambio della restituzione dei dati e dell’indicazione dell’exploit utilizzato. L’hacker avrebbe anche minacciato di diffondere il database se la richiesta non sarà soddisfatta. Un campione di username e password è stato in seguito incollato in una pagina web con i nomi e le password in chiaro di 250 account Bitdefender.

L’hacker afferma di avere accesso a informazioni sui clienti del produttore, incluse le loro password, spiegando che queste erano memorizzate in modo non cifrato.

BitDefender in una mail ha spiegato di avere individuato un potenziale problema di sicurezza in un server e afferma che una sola applicazione è stata oggetto del target: un componente della sua offerta cloud. A detta di BitDefender l’hacker non è potuto penetrare in modo completo il server ma sarebbe riuscito a ottenere accesso a pochi username e password per via di una vulnerabilità. La società non spiega quanti dati dei suoi clienti siano stati compromessi, ma afferma genericamente che questi “sono meno dell’1% dei clienti SMB” (small and medium-sized businesses, piccole e medie aziende).

DetoxRansome ha spiegato invece di avere accesso a due cloud server di BitDefender e a “tutti i login”, in contrasto con quanto dichiarato dai produttori dell’antivirus. L’hacker afferma che i dati ai quali ha accesso non sono cifrati: ...sì, non sono cifrati… e posso provarlo… usano Amazon Elastic Web cloud che ha noti problemi con l’SSL...

La società produttrice delle applicazioni antivirus (che ha sede in Romania), afferma di non aver pagato il riscatto e spiega che le autorità si stanno occupando del caso.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate