Der Einbruch wurde offenbar von einem rumänischen Sicherheitsforscher mit dem Namen ‘Unu’ durchgeführt. Ausführliche Details über den Einbruch hat Unu in einem Blog veröffentlicht.
Unu will über eine sogenannte ‘blinde SQL-Injection’ auf den Symantec-Server eingedrungen sein und hatte hier angeblich Zugriff auf Kundeninformationen und Passwörter.
“Es wurde eine Verwundbarkeit für eine SQL Injection auf pcd.symantec.com festgestellt”, erklärte Symantec in einer Mitteilung. “Symantec hat bereits das Leck behoben, das für Kunden nur wenige oder keine Auswirkungen gehabt hat.”
Über diese Webseite wird der Kunden-Support für die Nutzer der Norton-Produkte in Japan und Südkorea abgewickelt. Und dieser Vorfall hat bislang keine Symantec-Kunden betroffen. Da es lediglich Support-Daten waren, war auch die Sicherheit der Norton-Produkte zu keinem Zeitpunkt gefährdet.
Derzeit prüfe der Anbieter laut eigenen Angaben den Vorfall, kann aber noch keine weiteren Details mitteilen.
Die zunehmende Verflechtung von IT-Dienstleistern und Unternehmen erhöht gleichzeitig die Cyberrisiken, warnt Nadine Schmitz von…
Rasant steigende Datennutzung deutet auf zunehmendem Mangel an Rechenzentren und günstige Mietwachstumsprognosen in den wichtigsten…
KI-Trends 2025: Demokratisierung der KI, integrierte Entwicklerportale und adaptive KI-Systeme.
Ausmaß der Gefahren ist umfassender als bisher wahrgenommen und ein handeln dringend erforderlich, warnt Andy…
Merck bringt eine Digital-Trust-Plattform an den Markt. Deren Ziel: höhere Produktsicherheit und Schutz vor Produktfälschung.
Mit dem bevorstehenden Support-Ende für SAP IDM müssen viele Unternehmen ihre IAM-Strategie überdenken, erklärt Moritz…