详细信息发布在hackersblog.org上,该网站发布有关安全问题的信息,但表示将通知网站运营商并且不会泄露敏感数据
黑客使用一种SQL注入攻击的形式来显示个人信息和电子邮件地址。 SQL注入攻击是最常见的攻击类型之一,它涉及将命令输入到基于Web的表单或URL(统一资源定位器)中,以便返回后端数据库中的数据。
[更多内容:如何删除恶意软件来自Windows PC的]
2006年由Web应用程序安全联盟31,373个站点进行的一项调查发现,超过25%的站点容易受到SQL注入攻击,超过85%的站点容易受到跨站点脚本攻击。该博客展示了黑客如何看到他们不应该看到的数据,尽管他们注意到了敏感数据的隐藏。BitDefender表示,该网站在发现漏洞后被关闭,并于周一晚上6点左右重新开放。格林威治标准时间。 BitDefender认为,所公开的数据都不会用于恶意目的,并且该攻击旨在说明该漏洞。该公司表示,BitDefender表示,它向合作伙伴提供良好的安全实践建议,但“我们无法控制我们的合作伙伴如何管理他们的网站”。
主要计算机安全公司已经看到他们的网站受到攻击,突出显示了即使是那些对黑客攻击有深入了解的组织也仍然会被警惕。上周末,一名黑客闯入了俄罗斯安全公司卡巴斯基实验室新的美国支持网站的一部分。公司官员证实,一个编程漏洞使该网站开放给SQL注入。黑客本来可以访问大约2,500个客户的电子邮件地址和25,000个产品激活代码。
2008年7月,马来西亚卡巴斯基合作伙伴网站受到损害,因为它仍在开发中,尽管没有敏感数据丢失。 >