Un hacker entra en la base de datos de Barracuda Networks
Un hacker ha conseguido entrar en la base de datos de Barracuda Networks y ha conseguido los nombres y direcciones de correo electrónico de algunos de los empleados y socios de canal de la compañía.
El ataque se inició el sábado por la noche aprovechando el momento en que el cortafuegos de aplicación web de Barracuda Networks, que supuestamente protegía su website, había sido desactivado por motivos de mantenimiento, según ha informado la compañías.
Después de un par de horas de pruebas, el hacker detectó un fallo de inyección SQL, un tipo común de error de programación, en un script utilizado para la publicación de casos de estudio de clientes de la organización. Explotando este fallo, el atacante consiguió acceder a la base de datos utilizada por Barracuda para su programa de marketing y desarrollo de oportunidades de ventas.