Hacker invade banco de dados de empresa de segurança digital

12/04/2011 15:46 0 comentário

Um hacker obteve acesso a um banco de dados da Barracuda Networks e conseguiu nomes e endereços de e-mail de alguns dos empregados da empresa de segurança, de parceiros de canais e de vendas.

O hacker, que se autointitulou Fdf, publicou na webprovas de seu ataque, exibindo endereços de e-mail e nomes de empregados da companhia, e  nome, e-mail, empresa e número de telefone de profissionais de vendas registrados pelos canais.

O ataque teve início na noite de sábado e foi disparado num momento em que a aplicação web firewall da Barracuda, que supostamente protegeria o site, estava offline ou em manutenção, informou a Barracuda na segunda-feira (11/4).

Depois de algumas horas de prospecção, o hacker encontrou uma falha de injeção de SQL – um erro comum de programação – em um script usado para mostrar estudos de caso de clientes. Este único erro o levou a um banco de dados que a empresa usa em seu programa de marketing e desenvolvimento de canais de venda.

A Barracuda informou que não armazena informações financeiras neste banco de dados.

O hacker Fdf não explicou muito sobre o ataque – escreveu apenas que utilizou a técnica de SQL injection e deixou saudações a alguns de seus amigos e a “todos os hackers da Malásia”. A notícia sobre o incidente foi divulgada inicialmente pelo site The Register.

Fonte: idgnow.uol.com.br

VN:F [1.9.8_1114]
Rating: 1.0/10 (3 votes cast)
VN:F [1.9.8_1114]
Rating: -3 (from 3 votes)
Hacker invade banco de dados de empresa de segurança digital, 1.0 out of 10 based on 3 ratings