羅馬尼亞反病毒軟體廠商BitDefender一直享有不錯的聲譽,但在這家公司近日卻在自己最擅長的領域翻船,窩囊至極。
BitDefender剛剛承認,公司用於存放客戶使用者名稱和密碼的伺服器被駭客攻破,存放在其中的使用者資料遭到洩露。
而據《福布斯》雜誌報導,實施這起攻擊的駭客DetoxRansome透露,它所拿到的BitDefender公司使用者資料完全沒有經過加密,使用者名稱和密碼以純文字格式存放,這種行為對於一家致力於電腦保安方案的公司來說實在難以理解。
對此,BitDefender表示已經收到DetoxRansome的報價,對方希望以1500美元的價格換取被盜資訊。
目前,BitDefender已經報案,並向所有可能受到此次攻擊影響的客戶發去了密碼重置通知。
BitDefender透露,此次遭洩露的客戶佔到我們中小企業客戶的比例不到百分之一。但根據BitDefender公佈的部分被盜賬戶來看,其中還包括了以.gov結尾的郵件地址,這表明政府機構客戶也受到了波及。
