Violato il database Kaspersky

Il database del sito Kaspersky è stato violato da un hacker che ha portato online le prove delle proprie scorribande tra le caselle, senza tuttavia diramare dati personali. Kaspersky ha risolto il problema in breve, ma tutti i dati sono stati a rischio
Violato il database Kaspersky
Il database del sito Kaspersky è stato violato da un hacker che ha portato online le prove delle proprie scorribande tra le caselle, senza tuttavia diramare dati personali. Kaspersky ha risolto il problema in breve, ma tutti i dati sono stati a rischio

Il database Kaspersky è stato violato. Che la sicurezza online non sia un fattore assoluto è cosa risaputa ormai da tempo, ma nel momento in cui anche i brand che dovrebbero garantirne l’integrità falliscono allora trattasi di un fallimento più generale. Per questo l’attacco contro il sito Kaspersky ha un valore maggiore rispetto alla solita vulnerabilità: perchè colpisce un settore intero, perché ne sminuisce l’affidabilità e l’idea di roccaforte blindata che dovrebbe trasmettere.

L’attacco è stato reso noto su Hackersblog.com, sito sul quale l’autore della scoperta ha così descritto la propria azione: «Kaspersky è una delle compagnie leader nel mercato della sicurezza e degli antivirus. Sembra però che non sia in grado di rendere sicuro il proprio database. Sembra incredibile ma, sfortunatamente, non lo è. Altera uno dei parametri ed avrai accesso a TUTTO: utenti, codici di attivazione, liste di bug, eccetera». La descrizione è corredata anche di screenshot utili a provare l’avvenuta violazione, immagini nelle quali non sono presenti dati personali, ma nelle quali è invece presente una quantità di informazioni tale da permettere la replica dell’attacco da parte di altri utenti.

Replicata, infine, l’intera lista delle tabelle interne al database violato. L’hacker, insomma, mette nero su bianco le prove delle proprie scorribande all’interno del sistema tramite SQL Injection, ma al tempo stesso preannuncia che non porterà online alcun dato sensibile così da non arrecare danno agli incolpevoli utenti. Passano poche ore e Kaspersky affida al proprio ufficio stampa un chiarimento: «Sabato 7 febbraio 2009 una vulnerabilità è stata rilevata su una sottosezione del dominio usa.kaspersky.com quando un hacker ha apportato un attacco al sito. Il sito è stato vulnerabile per un breve periodo, e dopo la segnalazione abbiamo immediatamente agito per sostituire la sottosezione ed eliminare la vulnerabilità entro 30 minuti dalla scoperta. La vulnerabilità non era critica e nessun dato è stato compromesso».

Parole rassicuranti e problema risolto. Ma 250 milioni di clienti sono stati messi in pericolo da un semplice codice SQL. Se il problema non è in quel che è stato, è quantomeno in ciò che potrebbe configurarsi in futuro se è vero che, come riferisce la stessa Kaspersky, 1 sito ogni 50 (o uno ogni 300 nella migliore delle ipotesi) è oggi infettato da codice maligno.

Ti consigliamo anche

Link copiato negli appunti