Хакеру предлагают биткойны за взломанные пароли BitDefender2015/09/01
В BitDefender, румынской компании-разработчике программного решения Internet Security, произошла утечка пользовательских данных. Анонимному хакеру удалось взломать систему и заполучить пароли и имена пользователей.
Как сообщает журнал Forbes, пользовательскими данными завладел хакер по имени DetoxRansome. Все эти данные, включая пароли и имена пользователей, были незашифрованными. Как утверждает хакер, имена пользователей и пароли хранились в виде обычного текста. Если бы данные хранились в зашифрованном виде, расшифровать их было бы очень трудно.
По словам пресс-секретаря компании BitDefender, к счастью, было украдено меньше 1 % учетных данных пользователей компании.
Требования
Хакер отправил потенциальному покупателю, скорее всего самой компании BitDefender или правоохранительным органам, которые сотрудничают с фирмами по вопросам безопасности для решения этой проблемы, электронное письмо следующего содержания:
«Это может привести к огромным проблемам. Мне не составит особого труда разузнать все имена пользователей и пароли на сайтах государственных, военных, фармацевтических и других организаций. Так же легко я в свое время хакнул posworks.com.au».
Хакер опубликовал в Twitter сообщение с требованием выкупа в размере 15 000 долл. США за украденные данные.
DetoxRansom разместил еще одно сообщение, в котором он заявил, что имеет постоянный доступ ко всем именам пользователей и паролям флагманских продуктов Bitdefender.
Анонимный покупатель предложил хакеру 10 биткойнов за полную базу данных компании и 27,8 биткойнов за базу данных вместе с внутренними данными компании.
Попытка урегулирования вопроса
Компания BitDefender сразу же сбросила пароли большинства украденных учетных записей и применила дополнительные средства безопасности на базе существующей инфраструктуры системы безопасности, чтобы предотвратить утечку остальных данных.
Менеджер по связям с общественностью BitDefender Мариус Бутерки (Marius Buterchi) сообщил Трэвису Дирингу (Travis Doering), что компания знает об этой проблеме и уже сбросила пароли клиентов, учетные данные которых были украдены.
Пресс-секретарь BitDefender подвел итоги:
«Мы мгновенно решили проблему и задействовали дополнительные средства безопасности для предотвращения возникновения подобной ситуации. Как дополнительная мера предосторожности, всем пользователям, чьи данные могли быть взломаны, были отправлены письма о необходимости сменить пароль. Эта ситуация никак не повлияла на наших потребителей и корпоративных клиентов. В ходе проведенного нами расследования не выявлено повреждений других серверов или служб».
http://bitnovosti.com/2015/09/01/bitdefender-hacked/
