Hakkerit toivat asiakkaan tiedot Portugalin kumppanisivusto, joka liittyy tietoturvayhtiö BitDefenderiin, joka on viime päivinä tietokoneturvallisuusyritysten kohdistaminen.
Yksityiskohdat on lähetetty hackersblog.org-sivustolla, joka julkaisee tietoturvaongelmia koskevia tietoja, mutta ilmoittaa ilmoittavansa verkkosivustooperaattorit ja ei paljasta arkaluonteisia tietoja.
Hakkerit käyttivät SQL-injektio-hyökkäyksen muotoa paljastaakseen henkilökohtaiset tiedot ja sähköpostiosoitteet. SQL-injektio, joka on yksi yleisimmistä hyökkäyksistä, edellyttää komennoiden syöttämistä Web-pohjaisiin lomakkeisiin tai URL-osoitteisiin (Uniform Resource Locators), jotta voidaan palauttaa datatietokannoissa olevat tiedot.
[Lue lisää: Haittaohjelmien poisto Windows-tietokoneelta]Sivuston tietoturvakonserniin vuonna 2006 tekemä kysely 31.373 sivustoa, jotka löytyivät yli 25 prosenttia, olivat alttiita SQL-injektioille, ja yli 85 prosenttia on haavoittuvampia kuin sivustojen väliset komentosarjat.
Screenshots posted on blogi näyttää, kuinka hakkerit pystyivät näkemään tietoja, joita heidän ei pitäisi tehdä, vaikka he huolehtivat myös arkaluonteisten tietojen poistamisesta.
BitDefender ilmoitti, että sivusto suljettiin sen jälkeen, kun haavoittuvuus havaittiin ja avattiin maanantaina kello 18.00. GMT. BitDefender uskoo, että mitään paljastetusta tiedosta ei käytetä haitallisiin tarkoituksiin ja että hyökkäyksen tarkoituksena oli havainnollistaa haavoittuvuutta.
BitDefender kertoi suosittelevansa kumppaneita hyvistä tietoturvakäytännöistä, mutta "emme voi hallita kumppaninsa hallinnoimista sivustoja."
Suuret tietoturva-alan yritykset ovat havainneet niiden kohteiden hyökkäyksen ja korostavat, kuinka jopa organisaatiot, joilla on syvällinen tietämys hakkeroinnin vaaroista, voidaan silti varastaa.
Viime viikonloppuna hakkeri murtautui Venäjän tietoturvayhtiö Kaspersky Labin uusi Yhdysvaltain tukisivustoon. Yrityksen virkamiehet vahvistivat ohjelmointivirheen, joka jätti sivuston auki SQL-injektioon. Hakkeri olisi voinut käyttää noin 2500 asiakastietosähköpostiosoitetta ja ehkä 25 000 tuotekoodin aktivointikoodia.
Kasperskyn Malesian kumppanisivustoa heikosti heinäkuussa 2008, koska se oli vielä kehitteillä, vaikka mitään arkaluonteisia tietoja ei menetetty.
Silent Subway Hackers, Silenced No More
MIT: n opiskelija-esitys "Anatomy of a Subway Hack", joka oli estetty DEFCONin turvallisuuskonferenssista, .
Hackers Deface Nato, Yhdysvaltain armeijan verkkosivustot
Palestiinalaisaktivistit ovat hakkeroineet Yhdysvaltain armeijan ja NATOn verkkosivustoja.
Hackers Don Black Hatut Vegasissa
Vuosittainen turvallisuuskonferenssi vetää ammattilaisia, huijauksia, temppuja ja paljon muuta; tässä on mitä he katsovat.