Zugriff auf Alles: Benutzkonten, Aktivierungscodes etc.
Kasperkys Datenbank gehackt
Einem Sicherheitsexperten ist es gelungen, die Kundendatenbank von Kaspersky via URL-Modifikation abzufragen.
Mit relativ einfachen Mitteln verschaffte sich ein Sicherheitsexperte Zugriff auf die Kaspersky-Datenbank. Durch Veränderung einiger Parameter in der URL konnte er nach Belieben sensible Daten auslesen. Das gehören Benutzernamen, Aktivierungscodes, Administratoren, Shops und so weiter.
Der Hacker veröffentlicht derzeit keine weiteren Details, wie sich die Schwachstelle ausnutzen lässt. Er hat lediglich die Tabellen-Namen veröffentlicht. (jdo)