Symantec vittima di SQL Injection, dati personali a rischio?

Symantec vittima di SQL-Injection, dati personali a rischio?

Allo stesso modo di quanto fatto a febbraio con Kaspersky, il rumeno Unu è riuscito stavolta a bucare la sicurezza di quello che sembra un server giapponese di Symantec, così come l'hacker riporta sul suo blog con tanto di testimonianze fotografiche.

Con il "solito" attacco di tipo SQL Injection, Unu sarebbe riuscito a ottenere pieno accesso a dischi rigidi e database, con tanto di tabelle ma soprattutto di quanto in esse contenuto, inclusi dati personali sensibili e addirittura password in chiaro di clienti e dipendenti di Symantec.

A ogni modo pur pubblicando del materiale per dimostrare la verità di quanto affermato, come nel caso Kaspersky Unu ha fatto sapere di non aver copiato nulla e di non aver fatto in generale nulla in malafede, ma di voler solo avvertire la società di questa grave falla nella sicurezza.

Via | Countermeasures

  • shares
  • Mail
4 commenti Aggiorna
Ordina: