陈丹的博客备受尊敬的反病毒厂商BitDefender今天承认存放客户用户名和密码的服务器已经被名为DetoxRansome的黑客攻破,黑客已经盗取其中部分客户资料,并且勒索BitDefende支付金钱以换取被盗的信息。DetoxRansome告诉《福布斯》杂志,他盗取的数据均未加密。用户名和密码以纯文本格式存放,如果BitDefender之前想到加密这些数据,那么会难以破解。目前BitDefender已经报案,执法机关已经召集力量进行调查。
这家罗马尼亚安全公司在一份电子邮件声明中说,它发现了一台服务器和旗下公共云产品的一个软件均存在安全性问题。这次袭击没有影响整个服务器,但少数用户帐户和密码有可能泄漏,受影响的客户占到我们中小企业客户的比例不到百分之一。
BitDefender已经立即解决了问题立即解决,作为一个额外的预防措施,密码重置通知发送给所有可能受到影响的客户。这不会影响BitDefender的消费者或企业客户。BitDefender的调查没有发现其他的服务器或服务受到了影响。
周五DetoxRansome曾要求BitDefender支付15000美元来确认它的客户数据库泄露。现在,黑客在线公布了一些数据,其中包含超过250个客户的用户名和密码,还有包含gov结尾的一些电子邮件地址,表明当局客户受到了影响。目前,警方正在调查该事件。
未经允许不得转载:陈丹的博客 » 反病毒厂商BitDefender承认服务器被黑