BitDefender, Kaspersky et Second Life…piratés !!!
Publié le 10 février 2009 par Sylvain Ratton
Les pirates font toujours preuve de beaucoup d’humour lorsqu’ils choisissent leurs cibles internet qu’ils vont hacker. En quelques jours, “Unu”, un pirate roumain, vient de s’attaquer coup sur coup aux sites Internet des fournisseurs de solutions de sécurité à savoir Kaspersky et BitDefender. Pour cela, il a utilisé une méthode assez classique que l’on appèle “SQL injection” qui permet via les paramètres des pages dynamiques ou les formulaires d’altèrer les requètes du site internet vers sa base de donnée afin d’en extraire ou de modifier son contenu.
Selon Hackersblog, captures d’écrans à l’appui, l’attaque a ébranlé la sécurité de ceux qui devraient la commettre. Sur le blog, vous pouvez trouver des détails sur la manière avec laquelle il a été possible d’accéder aux tables de la bases de données des deux sites (ici et là) puis sur la prise en possession des données utilisateurs, les codes d’activation, des listes de bugs et bien plus encore, en changeant seulement quelques paramètres.
Pour autant, les attaques contre Kaspersky et BitDefender n’ont apparemment pas eu pour objectif de semer la pagaille dans les bases clients des deux acteurs. Le hackeur indique n’avoir fait aucune utilisation de ces données et a masqué les éléments importants sur les captures qui démontre la réussite de l’opération. Il aurait d’ailleurs également réussit a piraté SecondLife avec la même méthode. De son côté, Kaspersky un peu gèné par cette mauvaise publicité, a reconnu l’existence de cette faille et indique l’avoir corrigée en 30 minutes et que les données personnelles de leurs clients n’ont pas pu êtres divulguées.