Sé tan ganador como tú quieras
Los piratas informáticos obtuvieron detalles de un cliente Sitio asociado portugués con la empresa de seguridad BitDefender, la segunda intrusión en los últimos días contra compañías de seguridad informática.
Los detalles están publicados en hackersblog.org, que publica información sobre problemas de seguridad pero dice que notificará a los operadores del sitio web y no revelará datos confidenciales.
Los piratas informáticos usaron una forma de ataque de inyección SQL para revelar los detalles personales y las direcciones de correo electrónico. La inyección SQL, uno de los tipos más comunes de ataques, implica la introducción de comandos en formularios basados en web o URL (localizadores uniformes de recursos) para devolver datos almacenados en bases de datos back-end.
[Más información: cómo eliminar malware desde su PC con Windows]Una encuesta de 2006 del Consorcio de Seguridad de Aplicaciones Web de 31,373 sitios encontró que más del 25 por ciento eran vulnerables a la inyección SQL, con más del 85 por ciento vulnerable a ataques de scripts entre sitios.
Capturas de pantalla publicadas en el blog muestra cómo los hackers pudieron ver los datos que no deberían, aunque se encargaron de ocultar los datos confidenciales.
BitDefender dijo que el sitio se cerró después de que se descubrió la vulnerabilidad y volvió a abrir el lunes alrededor de las 6 p. m. GMT. BitDefender cree que ninguno de los datos expuestos se utilizará con fines maliciosos y que el objetivo del ataque fue ilustrar la vulnerabilidad. No se almacenaron datos de tarjetas de crédito de clientes en el sitio, dijo la compañía.
BitDefender dijo que aconseja a los socios sobre buenas prácticas de seguridad pero que "no podemos controlar cómo nuestros socios administran sus sitios".
Principales compañías de seguridad informática han visto sus sitios ser atacados, destacando que incluso las organizaciones con un conocimiento profundo de los peligros del pirateo todavía pueden tomarse desprevenidas. El fin de semana pasado, un pirata informático se rompió en el nuevo sitio web de soporte de la compañía de seguridad rusa Kaspersky Lab. Los funcionarios de la compañía confirmaron que una falla de programación dejó el sitio abierto a la inyección de SQL. El hacker podría haber accedido a unas 2.500 direcciones de correo electrónico de clientes y quizás a 25.000 códigos de activación de productos.
En julio de 2008, un sitio asociado de Malasia para Kaspersky fue borrado porque aún no se había perdido ningún dato sensible.
Tablas activadas Sitio de piratas informáticos
Un hacker de sombrero blanco irrumpió y luego publicó los datos de contacto de los miembros de un sitio de malware oculto.
Sitio del Ministerio de Defensa de China defiende a los piratas informáticos
El sitio web del Ministerio de Defensa de China fue atacado 2.3 millones de veces en su primer mes en línea, dijeron medios estatales chinos .
Facebook ha sido atacado por piratas informáticos, dice que ningún dato del usuario comprometido
Facebook dijo el viernes que había sido blanco de un sofisticado ataque de pirateo informático no hay evidencia de que se haya comprometido ningún dato del usuario.