BitDefender Partner Site Slået af Hackers

Hackers fremkalder kundeoplysninger fra en Portugisisk partnerwebsted med tilknytning til sikkerhedsselskabet BitDefender, den anden indtrængen i de seneste dage, rettet mod computersikkerhedsfirmaer.

Oplysningerne er publiceret på hackersblog.org, som offentliggør information om sikkerhedsproblemer, men siger, at den vil underrette webstedets operatører og ikke afsløre følsomme data.

Hackerne brugte en form for et SQL-indsprøjtningsangreb for at afsløre personlige detaljer og e-mail-adresser. SQL-indsprøjtning, en af ​​de mest almindelige typer angreb, involverer indlæsning af kommandoer i webbaserede formularer eller webadresser (Uniform Resource Locators) for at returnere data, der holdes i backend-databaser.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

En undersøgelse fra 2006 af Web Application Security Consortium af 31.337 sites fundet mere end 25 procent var sårbar over for SQL-indsprøjtning, med mere end 85 procent sårbare over for script-angreb på tværs af websteder.

Skærmbilleder indsendt på bloggen viser, hvordan hackerne kunne se data, de ikke burde have, selvom de tog sig af med at udklare følsomme data.

BitDefender sagde, at webstedet blev lukket, efter at sårbarheden blev fundet og genåbnet mandag kl. GMT. BitDefender mener, at ingen af ​​de eksponerede data vil blive brugt til ondsindede formål, og at angrebet var beregnet til at illustrere sårbarheden.

BitDefender sagde, at det rådede partnere om god sikkerhedspraksis, men at "vi ikke kan kontrollere, hvordan vores partnere styrer deres websteder."

Større computer sikkerhedsselskaber har set deres websteder under angreb, hvor det fremhæves, hvordan endda organisationer med dybt kendskab til farerne ved hacking stadig kan blive ramt af vagt.

I sidste weekend brød en hacker ind i en del af det russiske sikkerhedsselskab Kaspersky Labs nye amerikanske supportwebsted. Firmaets embedsmænd bekræftede en programmeringsfejl, der forlod webstedet åbent for SQL-indsprøjtning. Hackeren kunne have fået adgang til omkring 2.500 kunde e-mail-adresser og måske 25.000 produktaktiveringskoder.

I juli 2008 blev et malaysisk partnerwebsted til Kaspersky beskadiget, da det stadig var ved at blive udviklet, selv om ingen følsomme data var gået tabt.