Взлом любой, даже самой защищенной компании в мире, сам по себе не значит халатного отношения к вопросам безопасности. Хакеры вполне могли воспользоваться 0-Day эксплойтом, о котором еще никто не знал. Однако BitDefender, как производитель антивируса и других продуктов для обеспечения безопасности, хорошо должны были знать, что хранить пароли пользователей в незашифрованном виде нельзя ни при каких обстоятельствах, и тем не менее держали их именно в таком виде.
Хакер, известный как detoxransome, воспользовался уязвимостью на одном из серверов и с помощью SQL инжекции получил доступ к небольшому количеству информации о пользователях ПО BitDefender, в том числе и к паролям. Detoxransome через Twitter обратился напрямую к Bitdefender и предложил решить вопрос с помощью $15 тыс, иначе он продаст базу с данными пользователей на черном рынке.
Поскольку репутационная потеря BitDefender уже фактически нанесена, компания решила не идти на сделку с хакером, а обратилась к органам правопорядка, чтобы выйти на кибер-преступника. В принципе, решение правильное, хакеров лучше «мотивировать» потенциальными проблемами с законом и тюремным сроком, чем хорошей суммой денег за взлом (вне рамок специальных конференций) чужих баз данных и кражу персональной информации.
Информации о том, будет ли BitDefender переходить на шифрование персональной информации пользователей пока нет, но известно, что в руки хакера попали данные менее чем 1% пользователей.
Комментариев нет:
Отправить комментарий