Kaspersky Voici une petite information étonnante : l’un des sites de l’éditeur de solutions de sécurité russe Kaspersky aurait été piraté. Le hackeur, d’origine roumaine, a réalisé la manipulation dans un but “pédagogique” et assuré qu’aucune donnée sensible n’était menacée. La précision va rassurer les 250 millions d’utilisateurs dans le monde annoncés par Kaspersky.

Après avoir mis en garde l’éditeur qui ne le prenait pas au sérieux, le pirate a décidé de passer à l’acte pour prouver que ses avertissements étaient fondés. Il a expliqué sur theregister.co.uk avoir usé d’une attaque de type injection SQL.

Cette manipulation lui a permis d’avoir accès à une grande partie du site, ainsi qu’aux informations des clients de Kaspersky. Un avertissement sans frais apparemment pour ce coup-ci mais décidément, personne n’est à l’abri…

Bref, mis à part la mauvaise publicité et la grosse honte pour Kaspersky, cette histoire montre bien que même les professionnels de la sécurité peuvent se faire avoir. Ils pourraient commencer par s’occuper de leur propre sécurité avant de se pencher sur la notre.

Mais pour être tout à fait honnête, il faut bien dire que ce n’est pas l’antivirus Kaspersky lui-même qui est montré du doigt mais plutôt les concepteurs du site qui n’ont pas fermé “toutes les portes”, surtout que les attaques de type injection SQL sont quand même assez connues…

Information repérée sur generation-nt.com.

Share