Laut News auf der Gulli.com-Seite hat Unu, ein Hacker, hat mit Hilfe der frei erhältlichen Tools Pangolin und sqlmap eine sogenannte SQL-Injection durchgeführt und gelang an eine große Menge sensibler Daten auf der Symantec Website.  Passwörter von Kunden standen im Klartext im Symantec-Online-Shop. „Unu“ gelang ebenfalls an eine Reihe von Produkt-Keys für Symantec-Software die auf dem Server gespeichert waren.

Um die Behauptungen von Unu zu untermauern, veröffentliche „Unu“ einen detaillierten Bericht mit zahlreichen Screenshots. Die Firmensprecher von Symantec geben Sicherheitsprobleme zu, aber über dessen Umfang hüllt man sich in Schweigen. Symantec betont, dass nur Kunden in Japan und Südkorea betroffen seien, da Kunden aus anderen Ländern Ihre Einkäufe und Anfragen nicht über die betroffene Webseite abgewickelt hätten. Zudem soll der Vorfall keinerlei Auswirkungen auf die firmeneigenen Sicherheitsprodukte (Symantec und Norton) haben.

Ein Imageverlust ist es in jedem Fall und ob der Kunde in Japan, Südkorea sitzt oder in Europa bleibt dabei sicherlich egal.

Unus Seite:

http://unu123456.baywords.com/2009/11/23/symantec-exposed-passwordsserials-sql-injection-full-database-access/

www.gulli.com/news