На подпольных форумах продается база данных клиентов Bitdefender

image

Теги: Bitdefender, взлом, пароль

Антивирусная компания хранила информацию своих пользователей в незашифрованном виде.

Как следует из сообщения в блоге HackerFilm, одна из наиболее популярных антивирусных компаний Bitdefender стала жертвой хакерской атаки, в результате которой база данных ее клиентов появилась в открытом доступе. В настоящий момент злоумышленники требуют от компании выкуп в размере $15 тысяч.

Злоумышленники опубликовали в открытом доступе логины и пароли от примерно 250 учетных записей, принадлежащих корпоративным клиентам (исключительно из малого и среднего бизнеса). Точное количество жертв инцидента в настоящий момент уточняется в рамках внутреннего расследования, которое проводится при поддержке правоохранительных органов.

Стоит отметить, что подробности этого инцидента могут крайне негативно сказаться на репутации Bitdefender. По предварительной оценке, в руках неизвестных могли оказаться учетные данные более чем 400 миллионов клиентов компании. Более того, конфиденциальная информация хранилась на серверах в незашифрованном виде.

Интересно также, что сообщение с требованием выкупа было опубликовано в социальной сети Twitter. Пользователь под псевдонимом DetoxRansome (DR) написал на странице Bitdefender: «Я хочу $15 тысяч, либо я опубликую клиентскую базу в открытом доступе». К последующим сообщениям были прикреплены учетные данные двух сотрудников и одного клиента компании. 


Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.