Unu称,通过SQL盲注攻击,他成功侵入赛门铁克服务器,并获得敏感信息,包括用户住址和一系列产品密钥。
该黑客还气愤地说:“赛门铁克服务器所存储的用户密码居然采用明文,而并未进行加密。”
Unu还称:“像赛门铁克这样的知名安全公司,销售着著名安全软件诺顿,居然不能保护好自己的数据库。”
对此,赛门铁克承认,诺顿客户支持站点pcd.symantec.com确实存在安全漏洞,但该网站仅服务于日本和韩国用户。
赛门铁克在声明中称:“该意外事件之影响日本和韩国用户的支持服务,而并不影响诺顿消费者产品的安全性和可用。”
今年2月,卡巴斯基美国网站也曾被黑客入侵。
