BitDefender ha compromesso i dettagli di circa 250 utenti dopo che una violazione dei dati ha rivelato che non crittografa i dettagli di determinati clienti.

In primo luogo segnalato da Forbes, il gruppo DetoxRansome dietro l'hack ha mostrato che i nomi utente e le password che hanno rubato erano completamente non criptati. Le password sarebbero state incredibilmente difficili da decifrare se crittografate.

La società rumena ha ammesso di aver trovato un potenziale problema di sicurezza con uno dei suoi server e ha affermato che una singola applicazione era stata presa di mira, che è una parte della sua offerta di cloud pubblico.

Gli hacker non sono penetrati nel server, ma ha spiegato che "una vulnerabilità ha potenzialmente consentito l'esposizione di alcuni account utente e password". Il numero di password trapelate era "molto limitato" e ammontava a meno dell'1% dei suoi clienti di piccole e medie imprese.

Riscatto di $ 15.000

"Il problema è stato risolto immediatamente e sono state messe in atto misure di sicurezza aggiuntive per evitare che si ripetano e, come precauzione aggiuntiva, è stata inviata una notifica di reimpostazione della password a tutti i clienti potenzialmente interessati", ha detto a Forbes un portavoce. "Ciò non ha alcun impatto sui nostri clienti consumer o aziendali, ma le nostre indagini non hanno rivelato alcun impatto su altri server o servizi".

La notizia della violazione è scoppiata la scorsa settimana dopo che DetoxRansome ha tentato di costringere BitDefender a pagare $ 15.000 (circa £ 9.629, o AU $ 20.639) o vedere l'intero database trapelato. Non sono stati presi molti nomi utente e password, tuttavia il fatto che siano stati decifrati è preoccupante.

  • Il miglior software antivirus che puoi ottenere oggi