Un hacker ha encontrado una debilidad fundamental en el SQL de la web oficial de Kaspersky Lab en Malasia y Singapur. La explotación de su vulnerabilidad le ha permitido acceder a diferentes informaciones de los clientes, claves de productos y otros datos sensibles. El ataque ha sido documentado por un hacker rumano que se hace llamar “Unu” (“alguien” en rumano). El confeso entusiasta de la seguridad es un especialista en encontrar vulnerabilidades en SQL en altos niveles en sitios Web pertenecientes a conocidas empresas como proveedores de antivirus, bancos, medios de comunicación o instituciones públicas.

Unu, inició su hazaña a principios de febrero de este año cuando hackeo el sitio de Kaspersky Lab en EE.UU. Llegó a tener acceso a la base de datos de todos los clientes. A raíz de este incidente, muy publicitado, Kaspersky contrató al experto en seguridad en bases de de datos David Litchfield. De algo se deben haber olvidado, por que como te comentábamos, lo ha vuelto hacer de nuevo.

Unu ha explicado que aunque son dominios diferentes, las bases de datos son idénticas al estar en el mismo servidor MySQL. Concluye su explicación diciendo que esto es algo muy inapropiado para una gran empresa como Kaspersky. Los datos sensibles, que figuran en estas bases de datos incluyen información personal del cliente, como por ejemplo: nombre, nombre de usuario, e-mail, domicilio, código postal, ciudad, estado, país y una contraseña cifrada.

Casi 13.000 claves de producto de Kaspersky Antivirus y Kaspersky Internet Security también han sido adquiridas por el hacker. Este ataque ha puesto de manifiesto las graves omisiones de seguridad que tiene una empresa especializada en eso mismo: seguridad.