罗马尼亚反病毒软件厂商BitDefender一直享有不错的声誉,但在这家公司近日却在自己最擅长的领域翻船,窝囊至极。 BitDefender刚刚承认,公司用于存放客户用户名和密码的服务器被黑客攻破,存放在其中的用户资料遭到泄露。 而据某杂志报道,实施这起攻击的黑客透露,它所拿到的BitDefender公司用户资料完全没有经过加密,用户名和密码以纯文本格式存放,这种行为对于一家致力于计算机安全方案的公司来说实在难以理解。 对此,BitDefender表示已经收到DetoxRansome的报价,对方希望以1500美元的价格换取被盗信息。 目前,BitDefender已经报案,并向所有可能受到此次攻击影响的客户发去了密码重置通知。 BitDefender透露,此次遭泄露的客户占到我们中小企业客户的比例不到百分之一。但根据BitDefender公布的部分被盗账户来看,其中还包括了以.gov结尾的邮件地址,这表明政府机构客户也受到了波及。 |