Inicio /Hackean BitDefender y revelan contraseñas sin cifrar

Hackean BitDefender y revelan contraseñas sin cifrar

Enviado por csirtutpl el Mar, 08/04/2015 - 14:08

Bitdefender, ha sido hackeada recientemente y sufrió la filtración de una parte de los datos de sus clientes, situación vergonzosa para la empresa de seguridad, no porque la empresa no pudiera evitar que los datos de los clientes fueran expuestos, si no debido a que no pudo cifrar los datos más sensibles.

Parece que el cibercriminal, que utiliza el alias en línea DetoxRansome, fue capaz de penetrar en un servidor de Bitdefender que almacena las consolas de administración de servicios en la nube de clientes de pequeñas y medianas empresas; posteriormente robó los nombres de usuario y las contraseñas que les pertenecían.

La parte más preocupante del ataque a BitDefender es que los datos de acceso no estaban cifrados, se encontraban en claro. La empresa rumana admitió que su sistema fue violado y dijo que el ataque no penetró el servidor pero que un agujero de seguridad pudo "permitir potencialmente la exposición de algunas cuentas de usuario y contraseñas", lo cual pudo ser a partir de una vulnerabilidad de inyección SQL.

El atacante se hizo con un número "muy limitado" de credenciales, pero los rumores dicen que amenaza con liberar los datos filtrados a menos que se pague el rescate de 15 mil dólares por parte de BitDefender.

El fin de semana, DetoxRansome expuso una lista de nombres de usuario y contraseñas de más de 250 cuentas de BitDefender, como señaló HackerFilm.

Sin embargo, la empresa de seguridad ha rechazado la demanda de pagar rescate y actualmente está trabajando con la policía para investigar el tema.

"El problema se resolvió de inmediato, se pusieron medidas de seguridad adicionales para prevenir su recurrencia", dijo el portavoz de la compañía en un comunicado. "Nuestra investigación reveló que ningún otro servidor o servicio se vio afectado."

Es una muy buena noticia que la violación de los datos de BitDefender sea de alcance limitado, afectando a menos de uno por ciento de sus clientes, sin embargo, es decepcionante que una compañía de antivirus dedicada a la seguridad informática falle en poner en práctica las medidas de seguridad necesarias para proteger los datos de sus clientes.

Más Información: Security Affairs | Techworm

Fuente: The Hacker News

Servicios: 
Noticias
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones