A BitDefender comprometeu os detalhes de cerca de 250 usuários depois que uma violação de dados revelou que não criptografa detalhes de certos clientes.

Primeiro relatado pela Forbes, o grupo DetoxRansome por trás do hack mostrou que os nomes de usuário e senhas que eles roubaram estavam completamente descriptografados. As senhas teriam sido incrivelmente difíceis de decifrar se criptografadas.

A empresa romena admitiu que encontrou um potencial problema de segurança em um de seus servidores e disse que um único aplicativo foi segmentado, o que faz parte de sua oferta de nuvem pública..

Os invasores não invadiram o servidor, mas explicaram que "uma vulnerabilidade potencialmente ativava a exposição de algumas contas de usuário e senhas". O número de senhas vazadas era "muito limitado" e correspondia a menos de 1% de seus clientes de pequenas e médias empresas..

Resgate de US $ 15.000

"A questão foi imediatamente resolvida e medidas de segurança adicionais foram tomadas para evitar que ela voltasse a ocorrer. Como precaução extra, um aviso de redefinição de senha foi enviado a todos os clientes potencialmente afetados", disse um porta-voz à Forbes. "Isso não afeta nossos consumidores ou clientes corporativos. Nossa investigação revelou que nenhum outro servidor ou serviço foi afetado."

A notícia da violação quebrou na semana passada depois que a DetoxRansome tentou forçar a BitDefender a pagar US $ 15.000 (cerca de £ 9.629, ou AU $ 20.639) ou ver todo o banco de dados vazado. Não muitos nomes de usuário e senhas foram tomadas, no entanto, o fato de terem sido descriptografados é preocupante.

  • Melhor software antivírus que você pode obter hoje