Le site américain de Kaspersky piraté par une injection SQL

Hmm, comment te dire ? 123
C'est l'histoire de l'arroseur arrosé : la société Kapsersky, qui fournit une solution antivirus à des millions de consommateurs dans le monde et s'affirme comme une solide entreprise dans le domaine de la sécurité semble avoir eu du mal à gérer celle de son site internet. En effet, ce dernier vient de subir un piratage en bonne et due forme, exposant sur la toile des informations sensibles qui ont passablement embarrassé l'éditeur. C'est du moins ce qu'affirme un site dédié au hacking.

C'est sur le site Hackersblog.org que le pirate a publié les captures d'écran afin de démontrer son piratage, expliquant qu'il s'est servi d'une technique d'injection SQL, qui en fait recourt à l'introduction d'une requête SQL non prévue par le système. Ainsi, le pirate peut fournir un nom d'utilisateur et un mot de passe fictifs, afin de modifier le processus d'identification requis.

Kaspersky

Ce type de faille critique de sécurité est utilisé pour acheter en ligne en usurpant l'identité d'un tiers ou atteindre les bases confidentielles gardées sur un serveur. De même dans le cadre qui nous intéresse, cela aurait pu permettre de dérober des informations personnelles données par un utilisateur venu pour renouveler son produit, explique un expert de chez IBM internet security systems

Le hacker s'est montré cependant très correct, expliquant que son équipe ne conservera ni ne sauvegardera de données personnelles, « nous pointons juste du doigt les gros sites internet avec des problèmes de sécurité », a-t-il indiqué.

Kaspersky

Kaspersky a immédiatement réagi en affirmant que la faille n'avait rien de critique, et limitant la casse, a expliqué que oui, sur le domaine usa.kaspersky.com, une attaque avait été tentée par un pirate. Toutefois, le site n'a été vulnérable que durant une brève période, et dès lors que la faille a été repérée et déclarée, les équipes ont fait ce qu'il fallait pour colmater la brèche. Ce qui a été effectif 30 minutes après la détection du piratage.

Ce n'est pas une première pour l'éditeur qui en juillet dernier avait vu son site malaisien effacé par un pirate turc qui s'était servi de la même technique d'injection SQL.