羅馬尼亞反病毒軟件廠商BitDefender一直享有不錯的聲譽,但在這家公司近日卻在自己最擅長的領域翻船,窩囊至極。
BitDefender剛剛承認,公司用于存放客戶用戶名和密碼的服務器被黑客攻破,存放在其中的用戶資料遭到泄露。
而據《福布斯》雜志報道,實施這起攻擊的黑客DetoxRansome透露,它所拿到的BitDefender公司用戶資料完全沒有經過加密,用戶名和密碼以純文本格式存放,這種行為對于一家致力于計算機安全方案的公司來說實在難以理解。
對此,BitDefender表示已經收到DetoxRansome的報價,對方希望以1500美元的價格換取被盜信息。
目前,BitDefender已經報案,并向所有可能受到此次攻擊影響的客戶發(fā)去了密碼重置通知。
BitDefender透露,此次遭泄露的客戶占到我們中小企業(yè)客戶的比例不到百分之一。但根據BitDefender公布的部分被盜賬戶來看,其中還包括了以.gov結尾的郵件地址,這表明政府機構客戶也受到了波及。