Agujero de seguridad en Kaspersky

El pasado sábado un hacker realizó un comentario según el cual explicaba que con una simple técnica de inyección SQL pudo acceder a la base de datos de Kaspersky, en la cual encontró “usuarios, códigos de activación, listas de roles, listos administradores, datos sobre la tienda, etcétera.”

Un experto en seguridad confirmo la veracidad de los comentarios de este hacker señalando que “todo esto parece muy real”, y continuó señalando que “una de las URLs utilizadas puede ser trucada para obtener datos de forma arbitraria desde la base de datos. Fin del juego.”

vINQulos

The Register