Peretas cyber yang dikenal dengan nickname Unu ini pamer di sebuah blog bahwa ia mampu mengakses server milik raksasa keamanan Symantec dengan sebuah serangan SQL.
Ia mengaku telah mengakses informasi sensitif termasuk data alamat pelanggan dan katalog di database Symantec Store. Peretas ini mengaku geram karena password user diumbar begitu saja di plain text dan belum dienkripsi.
"Sebuah paramater keamanan yang 'menyedihkan' memungkinkan akses secara leluasa ke server Symantec, sehingga membuka akses secara luas ke data-data sensitif yang tersimpan di server," tulis Unu.
Lebih lanjut Unu menambahkan,"Sungguh ironis, sebuah perusahaan sekelas Symantec yang menawarkan software dan solusi keamanan, seperti Norton yang begitu tersohor, ingin melindungi kita, padahal ia tidak mampu mengamankan databasenya sendiri,"
Bagaimana tanggapan Symantec terkait insiden ini? Vendor keamanan terkemuka ini menyebutkan bahwa insiden ini hanya berimbas pada pelanggan di Jepang dan Korea Selatan, tapi tidak berpengaruh pada keamanan dan penggunaan produk konsumer Norton Symantec.
"Symantec tengah meng-update situs dengan standar keamanan yang sesuai, dan akan kembali online sesegera mungkin. Symantec sedang menyelidiki insiden ini dan belum ada informasi detail lainnya yang bisa disampaikan saat ini," tandas Symantec.
(Choi)
Sumber : Detikinet.com
0 comments:
Posting Komentar