Ноябрь 25, 2009
Хакер-любитель атаковал магазин Symantec
Производитель антивирусного ПО Symantec, как оказалось, не позаботился о защите собственного интернет-магазина, чему был очень рад известный хакер, румын по кличке Unu.
Этот хакер уже прославился взломами сайтов антивирусных компаний: в этом году он аналогичным образом заставил понервничать «Лабораторию Касперского». Кроме того, тот же хакер обнаружил ряд уязвимостей в приложениях для работы с Facebook.
Для нападения на Symantec хакер использовал SQL-инъекцию для получения доступа к базе данных сайта pcd.symantec.com. В результате ему удалось получить немало важной информации, в том числе данные о клиентах и их покупках, а также каталог базы магазина. При этом, что интересно, пароли пользователей хранились в незашифрованном виде.
«Очень странно, что компания, которая распространяет защитное ПО, в том числе знаменитый антивирус Norton, берется защищать кого-то, а сама не может защитить себя», - сокрушается Unu в своем блоге.
Представители Symantec признали наличие уязвимости и добавили, что инцидент затронул только пользователей из Японии и Южной Кореи. Всем остальным покупателям ПО компании можно не беспокоиться.