A empresa em questão é a Kaspersky, nos Estados Unidos, uma das maiores empresas do mundo em anti-vírus e segurança na internet.
Empresa de segurança na internet é invadida por Hacker
Um hacker conseguiu aceder à base de dados da Kaspersky, conseguindo obter a lista das tabelas, códigos de activação e informação sobre utilizadores.
Segundo o hacker, este tinha já avisado a empresa sobre a falha de segurança anteriormente através de e-mail para as seguintes contas: info@kaspersky.com, forum@kaspersky.com e webmaster@kaspersky.com. Como não obteve qualquer resposta, decidiu então apresentar publicamente os seus feitos.
A forma como entrou dentro dos servidores foi por “SQL Injection,” que consiste em executar comandos na base de dados do servidor, neste caso a própria empresa.
Normalmente, isto é feito utilizando os formulários que os sites disponibilizam, sendo esses campos requeridos utilizados para então executar comandos na base de dados. Dessa forma, consegue-se muitas vezes ganhar o controlo sobre a base de dados e retirar informação confidencial e crítica sobre utilizadores.
Hacker consegue dados do administrador da base de dados
A empresa Kaspersky já admitiu o sucedido.
A falha de segurança foi revista e colmatada cerca de 30 minutos depois, tendo já informado que nenhum dado crítico tenha sido exposto.
De qualquer forma, o hacker diz que nenhum dado sigiloso irá ser revelado porque o seu objectivo nunca foi nem será cometer qualquer crime.
Todo o método que o hacker utilizou foi apenas revelado à empresa afectada, a Kaspersky.
Ficamos assim todos numa internet mais segura, num mundo em que segurança na internet é utopia.
