Cat de importante sunt datele de la Bitdefender?

Pe 31 iulie a aparut pe net o informatie conform careia o serie de hackeri au reusit sa patrunda in reteaua interna a Bitdefender si sa sustraga o serie de date asociate cu clientii Bitdefender.

De indata ce a furat datele, respectivul a cerut o recompensa de $15.000 pentru a nu le face publice, suma pe care Bitdefender a refuzat s-o plateasca.

Intr-un comunicat de presa ulterior, Bitdefender a mentionat faptul ca s-a identificat sursa intruziunii si ca s-a remediat problema, dar si ca doar 1% dintre clienti au fost afectati si ca exista deja o ancheta in derulare in acest sens. Desigur n-a mentionat mare lucru privind lipsa de securitate care a dus la o astfel de expunere a datelor chiar si pentru 1% dintre clienti.

Intr-o imagine postata online drept ‘dovada’, personajul care sustine ca a obtinut datele respective arata o serie de adrese de email si parola corespondenta fiecarei adrese de email:

parole-bitdefender

foto via hackerfilm.com

Desigur, imaginea in cauza este trucata, dar datele din fisierul user.json sunt cele postate online ca fiind datele de login veridice ale clientilor Bitdefender.

In tot acest timp, in loc sa prezinte detalii noi in ceea ce priveste nivelul de expunere a datelor precum si progresul anchetei in acest sens, Bitdefender pastreaza in continuare tacerea. In apararea lor sare un blogger roman, care fie n-are toate datele pe subiect, fie scrie ceea ce vor cei de la Bitdefender sa apara online, cel putin in Romania.

Mi se pare intrigant faptul ca se scriu articole pe astfel de teme bazate doar pe presupuneri, insa nu-i prima data si nici primul subiect abordat atat de superficial.

Dar sa revenim la oile noastre si sa mentionam aspectele care chiar conteaza din povestea asta cu Bitdefender:

  • Desi bloggerul in cauza mentioneaza: Trebuie să fii extrem de special să crezi că parolele erau stocate în clar., tin sa subliniez faptul ca daca nu saptamanal, cel putin lunar dau peste sisteme de management a datelor operate de clienti care nu doar ca pastreaza parole in clar, ci pastreaza si date bancare si personale in clar. Astfel in ziua de azi, cand tehnologia costa si know-how-ul costa si mai mult exista suficienti de multi zgarciti care continua sa riste folosind stocarea in clar a datelor si asta doar pentru ca un developer care sa creeze un sistem criptat costa bani.
  • In captura de ecran postata mai sus (ale caror informatii nu sunt 100% confirmate), vedem cum editorul de text folosit afiseaza drept fisier user.json, ceea ce ne duce cu gandul la faptul ca NU DOAR stocarea datelor se face in clar, ci si comunicarea dintre sistemele de antivirus instalate pe deviceuri si serverele Bitdefender. (pentru cei interesati, principiul de functionare al JSON e prezentat succint aici) Astfel daca e sa dam crezare capturii de ecran respective, nivelul de vulnerabilitate si de expunere a datelor e mult mai mare decat s-a prezentat pana acum pe media si decat lasa cei de la Bitdefender sa se inteleaga, pentru ca simpla comunicare dintre un device pe care-i instalat Bitdefender si serverul ce gestioneaza licentierea fara existenta unui mod de criptare expune datele utilizatorului.
  • Acelasi blogger mentioneaza: Da, probabil a luat nume și emailuri, fara a se gandi totusi cat de valoroase sunt numele si emailurile in cauza alaturi de asocierea lor cu un serviciu Bitdefender. In ziua de azi furtul de identitate e din ce in ce mai comun, iar o serie de indivizi bine pregatiti stiu ca orice informatie conteaza. Astfel, cine are un nume, o adresa de email si informatia ca respectivul e client al Bitdefender poate oricand la orice ora sa trimita emailuri de spear phishing in numele Bitdefender, sa trimita emailuri de phishing pentru a fura datele personale, sau sa foloseasca datele respective pentru manipula social clientul respectiv si pentru a obtine multe alte date.

Dincolo de aceste aspecte, trebuie mentionat faptul ca desi s-a incercat si se incearca disimularea importantei pe care o are o astfel de expunere de date, si desi reprezinta un procent infim de clienti,  ea reprezinta o bresa de securitate majora pentru simplul fapt ca vorbim de o companie care e dedicata combaterii criminalitatii informatice. E drept ca Bitdefender nu e prima firma care are astfel de probleme pentru ca de curand cei de la Kaspersky au confirmat faptul ca au fost tinta unui atac de spionaj bine pus la punct si ca au descoperit bresa de securitate cu intarziere.

Totusi, Kaspersky a abordat problema foarte profesionist si a expus public circumstantele in care s-a realizat exploatarea unor brese de securitate, precum si informatiile pe care le aveau in acel moment. Spre deosebire de Bitdefender, cei de la Kaspersky sunt constienti de faptul ca pe utilizatorul de rand il poti amagi cu o explicatie aberanta, insa pe profesionistii in domeniu nu-i poti amagi astfel si tocmai de aceea urmand o etica profesionala impecabila si-au recunoscut limitele.

In cazul Bitdefender povestea e alta si iesirea la rampa pe tema asta fara date concrete si fara prea multe explicatii nu face decat sa dovedeasca faptul ca titulatura de ‘brand’ romanesc i se aplica asemeni unei manusi companiei.

Postarea de comentarii pe acest site reprezinta acceptul dumneavoastra in ceea ce priveste stocarea si procesarea datelor furnizate prin formularul disponibil in acest sens, in conformitate cu politica noastra de confidentialitate.

Leave a Reply

Your email address will not be published. Required fields are marked *