31.07.2015 | 20:55

Adam Haertle

Bitdefender zhakowany, włamywacz podsłuchiwał hasła klientów, także z Polski

Firmy antywirusowe zawsze stanowią atrakcyjny cel dla włamywaczy chcących zyskać sławę i uznanie. Tydzień temu boleśnie przekonał się o tym Bitdefender, publicznie szantażowany przez włamywacza dysponującego fragmentem bazy klientów.

25 lipca z konta Twittera o nazwie @detoxransome opublikowano informację o włamaniu do serwerów firmy antywirusowej Bitdefender. Wkrótce pojawiły się także żądania okupu oraz loginy i hasła 250 klientów firmy. Bitdefender potwierdził problemy z bezpieczeństwem swojej infrastruktury.

Niech żyją usługi w chmurze

Dzięki blogowi Hacker Film mogliśmy poznać nieco szczegółów tego ciekawego incydentu. Choć włamania do firm antywirusowych się zdarzają, to jednak nie są na porządku dziennym. Zacznijmy od uspokojenia Czytelników – wszystko wskazuje na to, że w ręce włamywacza wpadły wyłącznie dane klientów korporacyjnych, korzystających z platformy chmurowej umożliwiające zarządzanie większą ilością stacji roboczych chronionych przez antywirusa. O ile jest to pocieszeniem dla przeciętnych klientów, o tyle dla firmy to zła wiadomość – z usług dla biznesu czerpie zapewne większe przychody.

Początkowo włamywacz opublikował jedynie kilka podsłuchanych haseł:

Wkrótce jednak w sieci znalazł się plik z ok. 280 adresami email i powiązanymi z nimi hasłami. Hasła faktycznie wyglądają na podsłuchane (poziom złożoności raczej wyklucza ich złamanie) a wśród adresów email znajduje się 13 wpisów z domeny PL (dominują małe firmy, brak znanych marek czy instytucji). Włamywacz opublikował także zrzuty ekranu z paneli zarządzania infrastrukturą kliencką pokazując, że faktycznie posiadał dostęp do wykradzionych kont.

Fragment ujawnionej bazy

Fragment ujawnionej bazy

Bitdefender potwierdza

Przedstawiciel firmy w wypowiedzi dla magazynu Forbes potwierdził fakt wycieku danych i poinformował, że wszystkie ujawnione hasła klientów zostały zresetowane a klienci powiadomieni. Problem rzekomo miał dotyczyć około 1 procenta użytkowników biznesowych. Sam włamywacz twierdzi, że dzięki odkrytym przez siebie błędom mógł podsłuchiwać sesje klientów łączących się z witryną panelu zarządzania chmurą. To wyjaśnienie brzmi całkiem logicznie i prawdopodobnie.

Wygląda zatem na to, że dane klientów indywidualnych raczej nie zostały przejęte przez atakującego. Jeśli jednak korzystacie z rozwiązania dla większych klientów a nie otrzymaliście prośby o zmianę hasła od dostawcy, to zróbcie to, zanim będzie za późno.

Powrót

Komentarze

  • 2015.07.31 21:15 yhm

    No cóż, włamy zdarzają się nawet najlepszym ;)

    Odpowiedz
  • 2015.07.31 21:26 Adam

    Są gdzieś te hasła? Warto by do słowników dodać.

    Odpowiedz
    • 2015.08.02 20:41 Majtki

      po co ci hakjerze te hasła skoro nawet nie potrafisz googla użyć?

      Odpowiedz
  • 2015.08.01 06:39 zig

    Tytuł prawie jak na niebezpieczniku.

    Odpowiedz
    • 2015.08.03 11:43 Mathew

      No i jaki z tego wniosek? Ano taki, że waćpan czytujesz niebezpiecznika, a potem na prawo i lewo hejtujesz jaki to beznadziejny serwis. Ja niebezpiecznika nie lubię, nie czytuję i ogólnie mam w głębokim poważaniu. Czytuję za to artykuły Adama i nie podoba mi się, że ktoś zamiast merytorycznej dyskusji wrzuca taki niepotrzebny spam.

      Odpowiedz
  • 2015.08.01 06:48 Adam(2)

    Zawsze mnie mierzi, że takie gnidy jak ten włamywacz-podsłuchiwacz żyją gdzieś pośród nas…

    Odpowiedz
    • 2015.08.01 10:38 1

      Chmura z definicji oznacza podsluch. Czas dorosnac.

      Odpowiedz
      • 2015.08.04 07:55 Adam(2)

        A przeczytałeś cały artykuł, czy za stary jesteś?
        Kolo szantażował firmę upublicznieniem danych wykradzionych typu login/hasło.
        Ciekawe, że skrzynki e-mail tak samo są chronione.
        Ba! Nawet dostęp do głównej części banku jest kryty przez to samo, tj. login i hasło!
        No ale pewnie klaszczecie włamywaczowi, bo on jako jedyny zrobił wg was dobrą robotę, nie?

        Odpowiedz
    • 2015.08.01 19:23 NieJan

      Co nie zmienia faktu, że czasem takie wykradnięcie danych i upublicznienie działa lepiej niż zgłoszenie błędu. Bo w końcu człowiek uczy się na błędach.

      Odpowiedz
      • 2015.08.04 07:50 Adam(2)

        Poczytaj oryginał i znajdziesz frazę:
        “I want 15,000 us dollars or I leak your customer base”.

        To NIE jest wkurzony haker, któremu support nie odpisał na zgłoszenie błędu, a zwykły zasrany bandyta, który żąda pieniędzy za dane WYKRADZIONE. Czaisz różnicę?

        Odpowiedz
  • 2015.08.04 13:30 zero one

    BitDefender to jedna z najbardziej znanych i popularnych firm. Ktoś im obciachu narobił mocnego. Nie przepadam za „chmurami” tak jak za skanerami „on line”.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Bitdefender zhakowany, włamywacz podsłuchiwał hasła klientów, także z Polski

Komentarze