黑客闯入了梭鱼网络数据库和获得的姓名和电子邮件地址的安全公司的员工、渠道合作伙伴和销售线索。
黑客,自称Fdf,发布证明他的攻击Web周一,展示公司员工的电子邮件地址和姓名,电子邮件地址,公司销售线索的从属关系和电话号码注册公司的渠道合作伙伴。
攻击开始星期六晚上和启动时的梭鱼Web应用防火墙应该保护网站已经离线维护、梭鱼周一说。经过几个小时的探测,黑客发现一个SQL注入漏洞——一种常见的Web编程错误——在一个脚本用于显示增记的客户案例研究。一个错误让他到一个数据库,该公司用于其营销计划,销售趋势发展。
梭鱼并不将财务信息存储在数据库中,该公司表示。
虽然尴尬当保安公司砍时,它经常发生。
上个月EMC的RSA组说,有人闯入其网络和获得信息,可以妥协SecurID产品。安全咨询HBGary Federal分为2月,数以万计的网上发布公司的电子邮件消息。
除了指出,他使用了一个SQL注入技术,Fdf的攻击没有说太多关于他的Web发布,但是他给他的一些朋友和一个喊出“所有马来西亚黑客。”News of the incident was first reported Monday by寄存器。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com