Sécurité : le site de Kaspersky hacké par un pirate

Alexandre Laurent
Publié le 09 février 2009 à 16h07
Mauvaise publicité en vue ? L'un des sites de l'éditeur en sécurité russe Kaspersky aurait été hacké ce week-end par un pirate roumain, qui s'appuie sur des captures d'écran et la liste des en-têtes des tables de la base de donnes sous-jacente au site pour prouver ses dires. En jouant avec quelques paramètres et champs de formulaire, il explique avoir réussi à accéder à la quasi-totalité des informations hébergées par le site, des noms d'utilisateur aux codes d'activation en passant par les répertoires de bugs.

Pour récupérer les données lui permettant de passer « de l'autre côté » du site, il indique avoir employé une méthode bien connue des pirates : l'injection SQL, qui consiste à profiter des champs de formulaire et autres interactions proposées par le site pour faire sortir des informations de la base de données, ou y inscrire les données que l'on souhaite y voir figurer.

Kaspersky, qui revendique une base de 250 millions d'utilisateurs dans le monde, a rapidement répondu à ces allégations. Selon un représentant de l'éditeur, une faille a effectivement permis de lancer une attaque sur le site, mais celle-ci aurait été corrigée en moins de trente minutes. Kaspersky affirme en outre qu'aucune donnée n'a été compromise.

012C000001911314-photo-site-kaspersky-hack.jpg
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. En savoir plus sur le traitement de données personnelles.