Einbruch auf der Symantec-Webseite
Der Sicherheitsspezialist Symantec hat jetzt mitgeteilt, dass ein Hacker erfolgreich auf die Webseite des Unternehmens eingebrochen ist.
Der Einbruch wurde offenbar von einem rumänischen Sicherheitsforscher mit dem Namen ‘Unu’ durchgeführt. Ausführliche Details über den Einbruch hat Unu in einem Blog veröffentlicht.
Unu will über eine sogenannte ‘blinde SQL-Injection’ auf den Symantec-Server eingedrungen sein und hatte hier angeblich Zugriff auf Kundeninformationen und Passwörter.
“Es wurde eine Verwundbarkeit für eine SQL Injection auf pcd.symantec.com festgestellt”, erklärte Symantec in einer Mitteilung. “Symantec hat bereits das Leck behoben, das für Kunden nur wenige oder keine Auswirkungen gehabt hat.”
Über diese Webseite wird der Kunden-Support für die Nutzer der Norton-Produkte in Japan und Südkorea abgewickelt. Und dieser Vorfall hat bislang keine Symantec-Kunden betroffen. Da es lediglich Support-Daten waren, war auch die Sicherheit der Norton-Produkte zu keinem Zeitpunkt gefährdet.
Derzeit prüfe der Anbieter laut eigenen Angaben den Vorfall, kann aber noch keine weiteren Details mitteilen.