Un pirate roumain vient d’annoncer avoir réussi à mettre la main sur des bases de données informatiques appartenant à l’éditeur d’antivirus Kaspersky.
Dans un forum, il explique son exploit : « Il semble qu’il [Kaspersky] ne soit pas
capable de protéger ses propres bases de données. En changeant quelques paramètres, j’ai pu accéder aux utilisateurs, aux codes d’activation, à la liste des bugs, à l’administration, à la boutique… »
Afin d’affirmer ses propos, le hacker a diffusé certains des noms des tables contenues dans ces bases de données tels que : codes, users, bugs_settings, bugshistory, bugstable, admin_users, cyberCrimeRegs, email_list: fr_link, shopping_com_sales, users…
Selon certains spécialistes, le pirate aurait procédé à une injection SQL pour réaliser son exploit. Pour preuve, il a diffusé quelques captures d’écran (notre photo). Cette méthode revient à utiliser certains p aramètres des formulaires en ligne afin de pouvoir accéder à bon nombre d’informations telles que des noms d’utilisateurs aux codes d’activation en passant par les répertoires de bugs.
Kaspersky a répondu à cette allégation de piratage en estimant qu’une faille avait bien été exploitée mais qu’elle avait été repérée et colmatée en 30 minutes. De même, l’éditeur russe affirme qu’aucune donnée n’a été compromise. Ce n’était d’ailleurs pas le but du hacker qui s’est contenté de démontrer la faille sans compromettre le système.
Depuis 2007, Kaspersky annonce une recrudescence des menaces e t des attaques à travers le monde. La société s’accorde sur une croissance alarmante de la cybercriminalité. Elle avait sans doute omis de considérer ses propres sites…
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…