sexta-feira, 13 de fevereiro de 2009

Site da F-Secure é atacado por hackers

F-Secure foi a terceira empresa de segurança, depois da Kaspersky e BitDefender, vítima de ataques de injeção SQL. Os hackers (provavelmente romenos) postaram no Hackersblog.org que conseguiram executar ataques de injeção SQL e cross-site scripting (XSS) no F-Secure.com.

Felizmente, desta vez não houve vazamento de dados confidenciais, apenas algumas estatísticas sobre atividades de vírus foram expostas.

A F-Secure revelou em seu blog que o ataque ocorreu na manhã de quinta-feira. Um dos servidores para coleta de estatísticas sobre malwares estava vulnerável. Entretanto, a empresa usou uma estratégia de "defesa profunda" fazendo com que o ataque fosse apenas parcialmente bem-sucedido.

A empresa informou que "embora os hackers tenham sido capazes de ler informações de nossos bancos de dados, eles não foram capazes de gravar ou manipular as informações". "Eles não puderam acessar nenhum outro dado no servidor porque o usuário do SQL tinha acesso apenas ao seu próprio banco de dados, que continha apenas informações públicas exibidas em nossas páginas".

Nenhum comentário: