罗马尼亚反病毒软件厂商bitdefender一直享有不错的声誉,但在这家公司近日却在自己最擅长的领域翻船,窝囊至极。
bitdefender刚刚承认,公司用于存放客户用户名和密码的服务器被黑客攻破,存放在其中的用户资料遭到泄露。
而据《福布斯》杂志报道,实施这起攻击的黑客detoxransome透露,它所拿到的bitdefender公司用户资料完全没有经过加密,用户名 和密码以纯文本格式存放,这种行为对于一家致力于计算机安全方案的公司来说实在难以理解。
对此,bitdefender表示已经收到detoxransome的报价,对方希望以1500美元的价格换取被盗信息。
目前,bitdefender已经报案,并向所有可能受到此次攻击影响的客户发去了密码重置通知。
bitdefender透露,此次遭泄露的客户占到我们中小企业客户的比例不到百分之一。但根据bitdefender公布的部分被盗账户来看,其中还包括了以.gov结尾的邮件地址,这表明政府机构客户也受到了波及。
来源于 驱动之家mydrivers