Les pirates font toujours preuve de beaucoup d’humour lorsqu’ils choisissent leurs cibles internet qu’ils vont hacker. En quelques jours, “Unu”, un pirate roumain, vient de s’attaquer coup sur coup aux sites Internet des fournisseurs de solutions de sécurité à savoir Kaspersky et BitDefender. Pour cela, il a utilisé une méthode assez classique que l’on appèle “SQL injection” qui permet via les paramètres des pages dynamiques ou les formulaires d’altèrer les requètes du site internet vers sa base de donnée afin d’en extraire ou de modifier son contenu.
Pour autant, les attaques contre Kaspersky et BitDefender n’ont apparemment pas eu pour objectif de semer la pagaille dans les bases clients des deux acteurs. Le hackeur indique n’avoir fait aucune utilisation de ces données et a masqué les éléments importants sur les captures qui démontre la réussite de l’opération. Il aurait d’ailleurs également réussit a piraté SecondLife avec la même méthode. De son côté, Kaspersky un peu gèné par cette mauvaise publicité, a reconnu l’existence de cette faille et indique l’avoir corrigée en 30 minutes et que les données personnelles de leurs clients n’ont pas pu êtres divulguées.
Jeu de briques
Snake
Pacman
Bubble