La empresa de Bitdefender ha sido hackeada
Olvídate de los servicios financieros y los sitios web de compras en línea, pero por lo menos que esperamos de empresas de seguridad y los vendedores de antivirus para mantener nuestros datos personales y sensibles cifradas y protegidas.
Uno de los más populares y muy respetado Antivirus y empresas de seguridad informática BitDefender '' ha sido recientemente hackeado y ha tenido una parte de sus datos de clientes filtrados.
La filtración de datos de BitDefender es increíblemente embarazoso para la empresa de seguridad, no porque la empresa no pudo evitar que sus datos de clientes frente a los piratas, pero debido a que la empresa de seguridad no pudo cifrar los datos más sensibles de sus clientes .
Ahora, esto es algo que realmente no se espera de una empresa de seguridad de renombre.
Parece que el hacker, que utiliza el alias en línea DetoxRansome , fue capaz de entrar en un servidor de Bitdefender que fue sede de los cuadros de mando de gestión basados en la nube para sus clientes de pequeñas y medianas empresas, y robar nombres de usuario y contraseñas les pertenecían.
Se olvidan de cifrar las contraseñas de los clientes
La parte más preocupante de la BitDefender Hack - los datos de acceso estaban en formato no cifrado puro.
La empresa rumana de seguridad admitió su sistema fue violada y dijo que el ataque a su sistema no penetró el servidor, pero un agujero de seguridad " potencialmente activar la exposición de algunas cuentas de usuario y contraseñas ", que podrían ser la vulnerabilidad de inyección SQL.
Hacker demandas de rescate dinero ....
Los hackers hicieron con un número "muy limitado" de las credenciales de su cliente, tras los rumores de que están amenazando con liberar los datos filtrados públicamente a menos que el rescate de 15.000 dólares se paga por BitDefender.
El fin de semana, el hacker en línea expone una lista de nombres de usuario y contraseñas de más de 250 cuentas de BitDefender, como señaló HackerFilm .
Sin embargo, la empresa de seguridad ha rechazado la demanda de pagar rescate para el hacker y actualmente está trabajando con la policía para investigar el tema.
" El problema se resolvió de inmediato, y las medidas de seguridad adicionales se han puesto en marcha para prevenir su reaparición, "dijo el portavoz de la compañía en un comunicado. " Nuestra investigación reveló ningún otro servidor o servicios se vieron afectados. "
Si bien es una muy buena noticia de que la violación de los datos de BitDefender está limitado en su alcance, que afecta a menos de uno por ciento de sus clientes. Sin embargo, es muy decepcionante que una compañía de antivirus dedicado a nuestra seguridad informática se pudo poner en práctica las medidas de seguridad necesarias para proteger sus datos de clientes.
Olvídate de los servicios financieros y los sitios web de compras en línea, pero por lo menos que esperamos de empresas de seguridad y los vendedores de antivirus para mantener nuestros datos personales y sensibles cifradas y protegidas.
Uno de los más populares y muy respetado Antivirus y empresas de seguridad informática BitDefender '' ha sido recientemente hackeado y ha tenido una parte de sus datos de clientes filtrados.
La filtración de datos de BitDefender es increíblemente embarazoso para la empresa de seguridad, no porque la empresa no pudo evitar que sus datos de clientes frente a los piratas, pero debido a que la empresa de seguridad no pudo cifrar los datos más sensibles de sus clientes .
Ahora, esto es algo que realmente no se espera de una empresa de seguridad de renombre.
Parece que el hacker, que utiliza el alias en línea DetoxRansome , fue capaz de entrar en un servidor de Bitdefender que fue sede de los cuadros de mando de gestión basados en la nube para sus clientes de pequeñas y medianas empresas, y robar nombres de usuario y contraseñas les pertenecían.
Se olvidan de cifrar las contraseñas de los clientes
La parte más preocupante de la BitDefender Hack - los datos de acceso estaban en formato no cifrado puro.
La empresa rumana de seguridad admitió su sistema fue violada y dijo que el ataque a su sistema no penetró el servidor, pero un agujero de seguridad " potencialmente activar la exposición de algunas cuentas de usuario y contraseñas ", que podrían ser la vulnerabilidad de inyección SQL.
Hacker demandas de rescate dinero ....
Los hackers hicieron con un número "muy limitado" de las credenciales de su cliente, tras los rumores de que están amenazando con liberar los datos filtrados públicamente a menos que el rescate de 15.000 dólares se paga por BitDefender.
El fin de semana, el hacker en línea expone una lista de nombres de usuario y contraseñas de más de 250 cuentas de BitDefender, como señaló HackerFilm .
Sin embargo, la empresa de seguridad ha rechazado la demanda de pagar rescate para el hacker y actualmente está trabajando con la policía para investigar el tema.
" El problema se resolvió de inmediato, y las medidas de seguridad adicionales se han puesto en marcha para prevenir su reaparición, "dijo el portavoz de la compañía en un comunicado. " Nuestra investigación reveló ningún otro servidor o servicios se vieron afectados. "
Si bien es una muy buena noticia de que la violación de los datos de BitDefender está limitado en su alcance, que afecta a menos de uno por ciento de sus clientes. Sin embargo, es muy decepcionante que una compañía de antivirus dedicado a nuestra seguridad informática se pudo poner en práctica las medidas de seguridad necesarias para proteger sus datos de clientes.