備受尊敬的反病毒廠商BitDefender今天承認存放客戶用戶名和密碼的服務(wù)器已經(jīng)被名為DetoxRansome的黑客攻破,黑客已經(jīng)盜取其中部分客戶資料,并且勒索BitDefende支付金錢以換取被盜的信息。DetoxRansome告訴《福布斯》雜志,他盜取的數(shù)據(jù)均未加密。用戶名和密碼以純文本格式存放,如果BitDefender之前想到加密這些數(shù)據(jù),那么會難以破解。目前BitDefender已經(jīng)報案,執(zhí)法機關(guān)已經(jīng)召集力量進行調(diào)查。
這家羅馬尼亞安全公司在一份電子郵件聲明中說,它發(fā)現(xiàn)了一臺服務(wù)器和旗下公共云產(chǎn)品的一個軟件均存在安全性問題。這次襲擊沒有影響整個服務(wù)器,但少數(shù)用戶帳戶和密碼有可能泄漏,受影響的客戶占到我們中小企業(yè)客戶的比例不到百分之一。
BitDefender已經(jīng)立即解決了問題立即解決,作為一個額外的預防措施,密碼重置通知發(fā)送給所有可能受到影響的客戶。這不會影響B(tài)itDefender的消費者或企業(yè)客戶。BitDefender的調(diào)查沒有發(fā)現(xiàn)其他的服務(wù)器或服務(wù)受到了影響。
周五DetoxRansome曾要求BitDefender支付15000美元來確認它的客戶數(shù)據(jù)庫泄露?,F(xiàn)在,黑客在線公布了一些數(shù)據(jù),其中包含超過250個客戶的用戶名和密碼,還有包含gov結(jié)尾的一些電子郵件地址,表明政府客戶受到了影響。目前,警方正在調(diào)查該事件。