Quando qualche malintenzionato si introduce in modo illecito all’interno di un sito Internet sfruttando una sua falla è sempre una brutta notizia per il proprietario del sito e per i suoi visitatori. La cosa peggiore è se questo succede al sito Internet di un’azienda che si occupa di soluzioni di sicurezza.

È toccato al sito americano di Kaspersky che si occupa del supporto tecnico per i prodotti dell’azienda. Un cracker, identificatosi con il nome di Unu, ha sfruttato un problema nel codice del portale per intrufolarsi illecitamente all’interno del server.

I vertici di Kaspersky hanno comunque assicurato che non è stato sottratto alcun dato degli utenti contenuto all’interno della sezione violata, ma le polemiche, come si poteva sospettare, non sono tardate ad arrivare. È quasi impensabile che un’azienda che fornisce soluzioni software a favore della sicurezza informatica si lasci sfuggire una falla nel proprio sito.

Roel Schouwenberg, manager di Kaspersky, ha dichiarato che il problema è sorto sicuramente successivamente al nuovo progetto del sito Internet di supporto americano, che è stato messo online il 29 gennaio.

La falla poteva essere sfruttata dai malintenzionati per iniettare uno script di tipo SQL injection e per rubare dall’archivio del sito i 25.000 codici di attivazione dei prodotti software acquistati dagli utenti e i 2.500 indirizzi email degli iscritti al portale.

Schouwenberg ha affermato:

“Non è un fatto positivo per qualsiasi azienda, e in special modo per una società che tratta sicurezza… Questo non dovrebbe accadere e ora stiamo facendo tutto quello che è nelle nostre possibilità per effettuare indagini su questo caso ed evitare che accada ancora”.