BitDefender Partner Site Hit by Hackers

Hackers lokten klantgegevens uit van een Portugese partnersite geassocieerd met het beveiligingsbedrijf BitDefender, de tweede inbraak in de afgelopen dagen gericht op computerbeveiligingsbedrijven.

De details zijn gepost op hackersblog.org, dat informatie over beveiligingsproblemen publiceert, maar zegt dat het websitebeheerders zal informeren en niet zal onthullen gevoelige gegevens.

De hackers gebruikten een vorm van een SQL-injectie-aanval om persoonlijke gegevens en e-mailadressen te onthullen. SQL-injectie, een van de meest voorkomende soorten aanvallen, omvat het invoeren van opdrachten in webformulieren of URL's (Uniform Resource Locators) om gegevens terug te zetten die in back-end-databases zijn opgeslagen.

[Meer informatie: Malware verwijderen vanaf uw Windows-pc]

Een enquête van het Consortium voor webtoepassingbeveiliging van 31.373 sites in 2006 bleek dat meer dan 25 procent kwetsbaar was voor SQL-injectie, met meer dan 85 procent kwetsbaarheid voor cross-site scripting-aanvallen.

Screenshots geplaatst op de blog laat zien hoe de hackers gegevens konden zien die ze niet zouden moeten zien, hoewel ze ervoor hebben gezorgd dat gevoelige gegevens zijn verduisterd.

BitDefender zei dat de site was afgesloten nadat het beveiligingslek werd gevonden en maandag om 18.00 uur weer werd geopend. GMT. BitDefender is van mening dat geen van de blootgestelde gegevens zal worden gebruikt voor kwaadwillige doeleinden en dat de aanval bedoeld was om de kwetsbaarheid te illustreren. Er zijn geen creditcardgegevens van klanten opgeslagen op de site, aldus het bedrijf.

BitDefender zei dat het partners adviseert over goede beveiligingspraktijken, maar dat "wij niet kunnen bepalen hoe onze partners hun sites beheren."

Belangrijke computerbeveiligingsbedrijven hebben hun sites onder vuur genomen en benadrukken hoe zelfs organisaties met een diepgaande kennis van de gevaren van hacking nog steeds overrompeld kunnen worden. Een hacker maakte afgelopen weekend deel uit van de nieuwe Amerikaanse ondersteuningswebsite van het Russische beveiligingsbedrijf Kaspersky Lab. Bedrijfsfunctionarissen bevestigden een programmeerfout waardoor de site open bleef voor SQL-injectie. De hacker had toegang kunnen krijgen tot ongeveer 2.500 e-mailadressen van klanten en misschien 25.000 productactiveringscodes.

In juli 2008 werd een Maleisische partnersite voor Kaspersky onleesbaar gemaakt omdat deze nog in ontwikkeling was, hoewel er geen gevoelige gegevens verloren waren gegaan.