反病毒公司BitDefender遭到黑客攻击；事实证明，存储的密码是未加密的

 

最受欢迎和最受尊敬的防病毒和计算机安全公司之一“BitDefender”最近遭到黑客攻击并且有一部分客户数据被泄露。

 

BitDefender中的数据泄露让这家安全公司非常尴尬，不是因为该公司未能阻止其客户的数据被黑客窃取，而是因为安全公司未能加密客户最敏感的数据.

现在，这真的是一家著名的安全公司所没有想到的。

 

看来黑客使用了这个在线别名解毒药，能够闯入一个Bitdefender服务器，该服务器为其中小型企业客户托管基于云的管理仪表盘，窃取他们的用户名和密码。

他们忘记加密客户的密码

The most worrisome part of the BitDefender Hack – 登录详细信息是纯未加密格式的。

 

这家罗马尼亚安全公司承认其系统被入侵，并表示对其系统的攻击没有渗透到服务器，而是一个安全漏洞。”可能会暴露一些用户帐户和密码“，这可能是SQL注入漏洞。

黑客要求赎金

有传言称，黑客威胁要公开泄露的数据，除非BitDefender支付1.5万美元的赎金，否则他们将以其客户的“非常有限”的凭证逃走。

正如HackerFilm所指出的，在周末，黑客在线暴露了250多个BitDefender帐户的用户名和密码列表。

 

然而，这家安全公司拒绝了向黑客支付赎金的要求，目前正在与执法部门合作调查此事。

BitDefender数据泄露的范围有限，影响不到1%的客户，这是一个相当好的消息。然而，一家致力于计算机安全的反病毒公司未能实施必要的安全措施来保护其客户数据，这确实令人失望。