Les pirates font toujours preuve de beaucoup d’humour lorsqu’ils choisissent leurs cibles et les sites internet qu’ils vont pirater. Ce week-end, un pirate roumain a eu la drôle d’idée de prendre pour cible l’éditeur d’un des logigiels antivirus considèré comme un des plus efficaces puisqu’il a décidé de s’en prendre à Kaspersky.
Se faisant appeler "Unu", le pirate a utilisé une méthode assez classique que l’on appèle "SQL injection" qui permet via les paramètres des pages dynamiques ou les formulaires d’altèrer les requètes du site internet vers sa base de donnée afin d’en extraire ou de modifier son contenu.
Sur le site hackersblog, le pirate nous montre captures à l’appuie qu’il a pu mettre la main sur toutes les informations concernant les utilisateurs du logiciel antivirus, les codes d’administration du site, les bugs du logiciels soit quasiment toute la base de données. Le pirate indique avoir tenté de prévenir Kaspersky a plusieurs reprises sans succès avant de lancer une attaque pour démontrer la faille.
De son côté, Kaspersky un poeu gèné par cette mauvaise publicité, a reconnu l’existence de cette faille et indique l’avoir corrigée en 30 minutes et que les données personnelles de leurs clients n’ont pas pu êtres divulguées. De l’autre côté, le hackeur indique n’avoir fait aucune utilisation de ces données et a masqué les éléments importants sur les captures qui démontre la réussite de l’opération.