Хакеру предлагают биткойны за взломанные пароли BitDefender

хакер

В BitDefender, румынской компании-разработчике программного решения Internet Security, произошла утечка пользовательских данных. Анонимному хакеру удалось взломать систему и заполучить пароли и имена пользователей.

Как сообщает журнал Forbes, пользовательскими данными завладел хакер по имени DetoxRansome. Все эти данные, включая пароли и имена пользователей, были незашифрованными. Как утверждает хакер, имена пользователей и пароли хранились в виде обычного текста. Если бы данные хранились в зашифрованном виде, расшифровать их было бы очень трудно.

По словам пресс-секретаря компании BitDefender, к счастью, было украдено меньше 1 % учетных данных пользователей компании.

Требования

Хакер отправил потенциальному покупателю, скорее всего самой компании BitDefender или правоохранительным органам, которые сотрудничают с фирмами по вопросам безопасности для решения этой проблемы, электронное письмо следующего содержания:

«Это может привести к огромным проблемам. Мне не составит особого труда разузнать все имена пользователей и пароли на сайтах государственных, военных, фармацевтических и других организаций. Так же легко я в свое время хакнул posworks.com.au».

Хакер опубликовал в Twitter сообщение с требованием выкупа в размере 15 000 долл. США за украденные данные.

DetoxRansom разместил еще одно сообщение, в котором он заявил, что имеет постоянный доступ ко всем именам пользователей и паролям флагманских продуктов Bitdefender.

Анонимный покупатель предложил хакеру 10 биткойнов за полную базу данных компании и 27,8 биткойнов за базу данных вместе с внутренними данными компании.

Попытка урегулирования вопроса

Компания BitDefender сразу же сбросила пароли большинства украденных учетных записей и применила дополнительные средства безопасности на базе существующей инфраструктуры системы безопасности, чтобы предотвратить утечку остальных данных.

Менеджер по связям с общественностью BitDefender Мариус Бутерки (Marius Buterchi) сообщил Трэвису Дирингу (Travis Doering), что компания знает об этой проблеме и уже сбросила пароли клиентов, учетные данные которых были украдены.

Пресс-секретарь BitDefender подвел итоги:

«Мы мгновенно решили проблему и задействовали дополнительные средства безопасности для предотвращения возникновения подобной ситуации. Как дополнительная мера предосторожности, всем пользователям, чьи данные могли быть взломаны, были отправлены письма о необходимости сменить пароль. Эта ситуация никак не повлияла на наших потребителей и корпоративных клиентов. В ходе проведенного нами расследования не выявлено повреждений других серверов или служб».

Автор: Джозеф Янг (Joseph Young)
Источник: cointelegraph.com



Categories: Безопасность, Криминал, Происшествия

Leave a Reply

Оставьте первый комментарий!

Notify of
avatar
wpDiscuz