Mauvaise publicité en vue ? L'un des sites de l'éditeur en sécurité russe Kaspersky aurait été hacké ce week-end par un pirate roumain, qui s'appuie sur des captures d'écran et la liste des en-têtes des tables de la base de donnes sous-jacente au site pour prouver ses dires. En jouant avec quelques paramètres et champs de formulaire, il explique avoir réussi à accéder à la quasi-totalité des informations hébergées par le site, des noms d'utilisateur aux codes d'activation en passant par les répertoires de bugs.
Pour récupérer les données lui permettant de passer "de l'autre côté" du site, il indique avoir employé une méthode bien connue des pirates : l'injection SQL, qui consiste à profiter des champs de formulaire et autres interactions proposées par le site pour faire sortir des informations de la base de données, ou y inscrire les données que l'on souhaite y voir figurer.
Kaspersky, qui revendique une base de 250 millions d'utilisateurs dans le monde, a rapidement répondu à ces allégations. Selon un représentant de l'éditeur, une faille a effectivement permis de lancer une attaque sur le site, mais celle-ci aurait été corrigée en moins de trente minutes. Kaspersky affirme en outre qu'aucune donnée n'a été compromise.
Pour récupérer les données lui permettant de passer "de l'autre côté" du site, il indique avoir employé une méthode bien connue des pirates : l'injection SQL, qui consiste à profiter des champs de formulaire et autres interactions proposées par le site pour faire sortir des informations de la base de données, ou y inscrire les données que l'on souhaite y voir figurer.
Kaspersky, qui revendique une base de 250 millions d'utilisateurs dans le monde, a rapidement répondu à ces allégations. Selon un représentant de l'éditeur, une faille a effectivement permis de lancer une attaque sur le site, mais celle-ci aurait été corrigée en moins de trente minutes. Kaspersky affirme en outre qu'aucune donnée n'a été compromise.
-
Auteur
-
Origine
