Ook website Bitdefender gehackt

Lek gedicht, gevaar ontkend

Na de websites van beveiligers Kaspersky en F-Secure zit ook die van Bitdefender met een securityprobleem. Een hacker beweert op Hackersblog.org dat hij een lek heeft ontdekt. Hij kon een database openen door parameters in de URL aan te passen.

Unu, de hacker in kwestie, heeft het lek doorgegeven aan Bitdefender, maar nog geen antwoord gekregen. Daarom publiceerde hij zaterdag een deel van het lek online, in de verwachting dat het beveiligingsbedrijf de fout zou opmerken.

Het zou de tweede keer in een week tijd zijn dat Bitdefender wordt gehackt. Al ging het vorige week om Bitdefender.pt. Deze wordt niet door het bedrijf zelf beheerd, maar door het bedrijf dat de beveiligingssoftware in Portugal verkoopt.

Een woordvoerder van het bedrijf heeft intussen aan The Register laten weten dat de site zaterdag een ongecontroleerde parameter heeft aangepast. Dat is ongeveer gelijk met de melding van Unu op Hackersblog. Al ontkent Bitdefender dat het lek vertrouwelijke informatie blootlegde of kon leiden tot een SQL-injectie.

bron: ZDNet