Хакер взломал антивирус BitDefender

Не говоря о различных интернет-сервисах, мы ожидаем от охранных фирм и производителей антивирусов, по крайней мере, защиту наших личных и конфиденциальных данных.

Одна из самых популярных и уважаемых компаний в сфере компьютерной безопасности BitDefender недавно была взломана, и потеряла часть данных своих клиентов.

Утечка данных в BitDefender вызывает невероятную разочарованность в этой фирме, не только из-за несостоятельности компании предотвратить кражу данных своих клиентов, но и потому что личные данные большинства клиентов хранились в незашифрованном виде.

Такого никто не ожидал от известного антивируса.

Похоже, что пользующийся никнеймом DetoxRansome хакер, смог взломать сервер BitDefender, на котором размещались панели управления клиентов из малого и среднего бизнеса, и украл их логины и пароли.

Они забывают шифровать пароли своих клиентов

Больше всего вызывает тревогу то, что  учётные данные для входа в систему хранились в чистом, незашифрованном виде.

Румынская компания компьютерной безопасности признала  факт взлома своей системы, и сказала, что хакерская атака не привела к проникновению на сервер.

Хакер потребовал выкуп….

По слухам, хакер угрожает опубликовать украденные данные, если BitDefender не заплатит ему выкуп в размере 15 тысяч долларов.

За выходные он опубликовал список логинов и паролей более 250 аккаунтов BitDefender.

Тем не менее, компания отказалась платить выкуп и в настоящее время работает с правоохранительными органами, чтобы расследовать этот вопрос.

«Проблема была решена немедленно, и были введены дополнительные меры безопасности для предотвращения повторной хакерской атаки, — сказал представитель компании в своем заявлении, — Наше исследование выявило, что другие серверы не были затронуты».

Утечка информации в результате взлома BitDefender составила менее одного процента личных данных её клиентов. Тем не менее, сильно разочаровывает то, что антивирусная компания, специализирующаяся на компьютерной безопасности так и не смогла реализовать необходимые меры безопасности, чтобы защитить данные своих клиентов.