Un hacker rumano con alias unu (Uno en rumano) ha declarado haber atacado las webs de las empresas de software de seguridad Kaspersky y Bitdefender, incluso mostrando capturas y las tablas de las bases de datos SQL a la que tuvo acceso. Así, este hacker ha tenido acceso a datos de clientes, correos, resguardos de atención al cliente e incluso códigos de activación.
Según explica, explotó una inyección SQL, manipulando una URL para ejecutar comandos SQL a través de esa URL, para tener acceso total a la base de datos SQL y poder ver lo que él comentó literalmente como todo. A pesar de todo, este individuo niega haber procedido de modo malicioso, pues explica que le mandó diversos correos al servicio de asistencia de Kaspersky explicando el tema, para no tener luego respuesta. Por ello, también emborronó las URLs que introdujo en las capturas de prueba. Igualmente, niega querer publicar cualquier dato privado/personal al que haya tenido acceso, aunque haya dispuesto de acceso total a esos datos.
Por su parte, la empresa afectada Kaspersky confirma parcialmente el fallo de seguridad de una subsección de su web de EE. UU.. Kaspersky explica que un hacker intentó atacar su web y que fue vulnerable sólo durante un breve periodo de tiempo, pues detectaron la vulnerabilidad y la corrigieron 30 minutos después de detectarse. Explican que no fue grave y que no peligraban los datos de su web.
Uno de los responsables de HackersBlog, Tocsixu, expuso que unu atacó dicha web días antes de que saliera a la luz públicamente, cosa que no concuerda con la versión de Kaspersky sobre lo sucedido. Luego, niega que los datos de esos usuarios contenidos en la base de datos peligren sólo porque unu no tenía intención de usarlos de modo malicioso y no los almacenó en ningún lugar.
La otra empresa de software de seguridad afectada por unu recientemente ha sido Bitdefender, en su web portuguesa. unu afirma haber empleado la misma técnica de inyección SQL para tener acceso total a la base de datos SQL, donde pudo ver el nombre y clave de los administradores, datos personales de miles de usuarios y datos de ventas, además de los correos de los usuarios registrados en la lista de inscripciones a las novedades de la web.
Nuevamente, unu niega pretender publicar o usar los datos obtenidos, y este ataque está pendiente de que Bitdefender lo confirme y lo comente.
Fuente: Softpedia