卡巴斯基官網遭駭客入侵

avvaavva

卡巴斯基，發表聲明指出，他們有偵測到駭客的攻擊，但駭客說可存取使用者資料是不實的說法。

一名自稱為Unu的駭客在近日宣稱，攻陷了資安業者卡巴斯基（Kaspersky）美國網站的漏洞，並得以進入該網站資料庫，取得使用者名單、啟動碼、臭蟲名單等資訊。不過卡巴斯基旋即否認，表示駭客未能存取到機密資料。

該名駭客是藉由卡巴斯基美國網站漏洞發動資料隱碼（SQL injection）攻擊，並在網路上展示了透過該攻擊所擷取的網頁，宣稱可存取該網站資料庫，還諷刺像是卡巴斯基這類在安全及防毒市場頂尖的業者也未能保護自己的資料庫。

卡巴斯基在十天內就更新了有漏洞的美國官方網站，同時發表聲明指出，他們有偵測到駭客的攻擊，但該攻擊並未成功，因為駭客未能存取存網站內的機密資訊，駭客說可存取使用者資料是不實的說法。

此外，卡巴斯基也坦承，該漏洞是存在於usa..kaspersky.com的某個部份，他們很快就修補了該漏洞，也強調該漏洞並未影響其他卡巴斯基的網站。

此一網站漏洞是卡巴斯基在一月底更新美國網站時不小心導致的。卡巴斯基證實，駭客鎖定的網站存有二千多筆使用者郵件資訊以及2.5萬個軟體認證碼，雖然在在網站有漏洞的期間這些資料可能外洩，但該網站紀錄顯示，並未有人實際存取這些資訊，此外，該網站並不儲存使用者信用卡等資料。

卡巴斯基資深防毒研究人員Roel Schouwenberg在接受媒體聯訪時表示，發生此事對任何公司都是不利的，特別是安全業者，這是不該發生的事，他們正在檢討此事並避免以後還有類似的事情發生。