HubSpot Customer Spotlight: Bitdefender
Hackers fremkalte kundedetaljer fra en Det portugisiske partnernettstedet er tilknyttet sikkerhetsselskapet BitDefender, det andre innbruddet de siste dagene rettet mot datasikkerhetsselskaper.
Detaljerne er lagt ut på hackersblog.org, som publiserer informasjon om sikkerhetsproblemer, men sier at den vil varsle websidesoperatører og ikke avsløre sensitive data.
Hackerne brukte en form for et SQL-injeksjonsangrep for å avsløre personlige detaljer og e-postadresser. SQL-injeksjon, en av de vanligste typene angrep, innebærer å legge inn kommandoer i webbaserte skjemaer eller nettadresser (Uniform Resource Locators) for å returnere data som holdes i backend-databaser.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]En 2006-undersøkelse fra Web Application Security Consortium av 31.373 nettsteder funnet mer enn 25 prosent var sårbar for SQL-injeksjon, med over 85 prosent sårbare for skriptangrep på tvers av nettsteder.
Skjermbilder lagt ut på bloggen viser hvordan hackerne var i stand til å se data de ikke burde, selv om de tok seg av å utrede sensitive data.
BitDefender sa at nettstedet ble stengt etter at sårbarheten ble funnet og gjenåpnet på mandag klokka 18.00 GMT. BitDefender mener at ingen av de eksponerte dataene vil bli brukt til ondsinnede formål, og at angrepet var ment å illustrere sikkerhetsproblemet. Ingen kundekredittkortdata ble lagret på nettstedet, sier selskapet.
BitDefender sa at det rådgiver partnere om god sikkerhetspraksis, men at "vi ikke kan kontrollere hvordan våre partnere styrer sine nettsteder."
Store datasikkerhetsselskaper har sett at deres nettsteder er under angrep, og understreker hvordan selv organisasjoner med dyp kunnskap om farene ved hacking kan fortsatt bli tatt i betraktning.
I helgen brøt en hacker seg inn i en del av det russiske sikkerhetsselskapet Kaspersky Labs nye amerikanske støtteside. Selskapets tjenestemenn bekreftet en programmeringsfeil som forlot nettstedet åpent for SQL-injeksjon. Hackeren kunne ha tilgang til rundt 2500 kunde e-postadresser og kanskje 25 000 produktaktiveringskoder.
I juli 2008 ble et malaysisk partnernettsted for Kaspersky skadet som det fortsatt var under utvikling, men det var ikke noe sensitive data som gikk tapt.
I mellomtiden starter Symbian Start Paid Partner Program
Symbian har lansert et betalt utviklerprogram mens det beveger seg mot åpen kildekode tilgjengelighet av operativsystemet. > Symbian lanserte et partnerprogram for programvareutviklere som jobber med sitt mobile OS, og tar et midlertidig skritt for å tiltrekke seg flere utviklere mens operativsystemet beveger seg mot åpen kildekode tilgjengelighet.
Zoho Gets Big Partner Vinner for SaaS Business Apps
SaaS Groupware Provider Zoho annonserte en betydelig partnerskapsvinne med Swisscom på tirsdag.
Hackers hit OpenX-ad server i Adobe Attack
Hackere målretter en feil i OpenX-annonseserveren for å plassere ondsinnet kode på nettsteder.