![\"\"](\"http:\/\/images.techhive.com\/images\/article\/2015\/04\/hackers-100580744-primary.idge.jpg\")
<\/p>\n<\/p>\n
Um hacker conseguiu credenciais de log-in dos clientes de um servidor pertencente a Bitdefender que hospeda pain\u00e9is de gerenciamento na<\/span><\/span> nuvem para seus clientes de pequenas e m\u00e9dias empresas.<\/span><\/span><\/p>\n A empresa de antiv\u00edrus confirmou a falha de seguran\u00e7a, mas disse em um comunicado enviado por email que o ataque afetou menos de 1 por cento de seus clientes SMB, cujas senhas j\u00e1 que foi redefinida. <\/span>Consumidores e clientes corporativos n\u00e3o foram afetadas, segundo a empresa.<\/span><\/p>\n O hacker, que usa o pseud\u00f4nimo on-line DetoxRansome, primeiro se gabava da invas\u00e3o no Twitter no s\u00e1bado e depois\u00a0amea\u00e7ando enviar mensagem para “base de clientes” da Bitdefender, a menos que ele recebesse US $ 15.000.<\/span><\/span><\/p>\n No dia seguinte ao ataque, para provar a invas\u00e3o, ele publicou os endere\u00e7os de email e senhas de duas contas de clientes BitDefender e de uma conta operada pela pr\u00f3pria empresa.<\/span><\/p>\n Travis Doering e Dan McPeake afirmaram em um post de blog que eles contataram o hacker\u00a0 que se ofereceu para vender os dados.<\/span><\/p>\n O hacker forneceu uma lista de nomes de usu\u00e1rio e senhas correspondentes em mais de 250 contas da BitDefender, alguns dos quais foram confirmados como ativos.<\/span><\/p>\n Doering e McPeake disse que eles compartilharam a informa\u00e7\u00e3o com a Bitdefender. <\/span>Quando perguntaram como DetoxRansome obteve as credenciais de log-in, ele respondeu que foi um “sniffing”, em um dos principais servidores do BitDefender.<\/span><\/p>\n Bitdefender confirmou que o ataque n\u00e3o explorou uma vulnerabilidade “zero-day”, e sim uma vulnerabilidade que era desconhecida pela empresa.<\/span><\/p>\n O problema foi o resultado de erro humano. <\/span>Durante um aumento da infra-estrutura, um \u00fanico servidor foi implantado com um pacote de software desatualizado que tinha uma falha conhecida, permitindo a extra\u00e7\u00e3o de informa\u00e7\u00f5es, mas n\u00e3o foi um compromisso total do sistema, disse Catalin Cosoi, estrategista-chefe de seguran\u00e7a da Bitdefender.<\/span><\/p>\n Ele n\u00e3o quis citar qual foi o pacote vulner\u00e1vel.<\/span><\/p>\n O problema foi resolvido e as medidas de seguran\u00e7a adicionais foram postas em pr\u00e1tica para evitar a sua repeti\u00e7\u00e3o, disse a empresa em comunicado. <\/span>“Nossa investiga\u00e7\u00e3o revelou que nenhum outro servidor ou servi\u00e7o foi afetado.”<\/span><\/p>\n","protected":false},"excerpt":{"rendered":" Um hacker conseguiu credenciais de log-in dos clientes de um servidor pertencente a Bitdefender que hospeda pain\u00e9is de gerenciamento na nuvem para seus clientes de pequenas e m\u00e9dias empresas. A empresa de antiv\u00edrus confirmou a falha de seguran\u00e7a, mas disse … Continue lendo