BitDefender-Webseite ebenfalls undicht [Update]
Nicht nur Kasperskys Webseite gibt Kundendaten preis, auch BitDefender verrät Informationen. Durch einfache Manipulationen der URL lassen sich Teile von Kundendaten anzeigen.
- Daniel Bachfeld
Nach Kasperskys Webseite hat es nun offenbar auch den Webauftritt von BitDefender erwischt. Ein unter dem Pseudonym "unu" auf hackersblog.org schreibender Blogger hatte am Wochenende gezeigt, wie sich ĂĽber SQL-Injection Daten ĂĽber Kunden, Aktivierungscodes, Fehlerberichte und Administratorennamen auf Kasperskys Seiten abrufen lassen.
Heute hat er sich die portugisischen Webseiten des Antivirenherstellers BitDefender näher angeschaut und sehr ähnliche Probleme in der Absicherung der Datenbank wie bei Kaspersky entdeckt. Durch einfache Manipulationen der URL ist SQL-Injection möglich, wodurch sich Teile von Kundendaten anzeigen lassen – darunter auch mehrere Tausend E-Mail-Adressen. "unu" hat in seinem Blog einige Screenshots zu dem Problem veröffentlicht. BitDefender soll über das Problem informiert sein.
[Update]:Bei der erwähnten Webseite handelt es sich nicht um einen vom Hersteller BitDefender betriebenen Auftritt. Bitdefender.pt wird von einem portugisischen Partner (Reseller) verwaltet. Derzeit ist die Seite nicht zu erreichen.[/Update]:
Siehe dazu auch:
- Kaspersky-Website angeblich undicht, Bericht auf heise Security
(dab)
