Un hacker entra en la base de datos de Barracuda Networks

Un hacker ha conseguido entrar en la base de datos de Barracuda Networks y ha conseguido los nombres y direcciones de correo electrónico de algunos de los empleados y socios de canal de la compañía.

El hacker, que se identifica como Fdf, ha publicado una prueba de su ataque en la web, haciendo públicas algunas direcciones de correo electrónico y los nombres de los empleados de Barracuda Networks, así como de sus socios de canal, conseguidos de la base de datos de la compañía.

El ataque se inició el sábado por la noche aprovechando el momento en que el cortafuegos de aplicación web de Barracuda Networks, que supuestamente protegía su website, había sido desactivado por motivos de mantenimiento, según ha informado la compañías.

Después de un par de horas de pruebas, el hacker detectó un fallo de inyección SQL, un tipo común de error de programación, en un script utilizado para la publicación de casos de estudio de clientes de la organización. Explotando este fallo, el atacante consiguió acceder a la base de datos utilizada por Barracuda para su programa de marketing y desarrollo de oportunidades de ventas.


TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper