Il database di Kaspersky, azienda russa leader nel settore della sicurezza informatica, è stato violato da un hacker che ha postato in Rete le prove relative alla sua impresa; fortunatamente nelle sue intenzioni non vi era quella di diffondere i dati a cui è riuscito ad accedere, non sono state quindi rese pubbliche informazioni personali.
L’attacco è stato condotto tramite una classica SQL Injection sfruttata per accedere ai record registrati nel database; Kaspersky avrebbe già risolto il problema mettendo in sicurezza i propri sistemi, però ormai il danno era fatto e nessuno può essere sicuro della fine che abbiano fatto le informazioni su cui l’hacker ha potuto mettere le mani.
La vulnerabilità che ha spianato la strada all’attacco era presente in una sotto-sezione del dominio usa.kaspersky.com, Kaspersky afferma di aver risolto il problema in appena 30 minuti. Ad oggi nel database dell’azienda sono registrati i dati di oltre 250 milioni di clienti.
