当前位置:首页-安全资讯科技资讯-正文

卡巴斯基源代码泄露这事儿 基本是假的 没有看到任何敏感数据

白天蓝点网提到有黑客组织自称已经窃取知名反病毒软件卡巴斯基安全实验室的源代码并将直接公布数据等。

到晚上所谓的源代码确实被公布但里面充斥大量冗余数据,蓝点网简单看了下数据并没有发现任何敏感数据。

大量数据都是卡巴斯基各种子站点存储的内容,包括网页代码、安全补丁、某些配置文件、某些说明文档等。

这些数据有些可能算得上是卡巴斯基的企业商业机密,但与敏感数据或机密数据以及源代码那绝对不沾边的。

卡巴斯基源代码泄露这事儿 基本是假的 没有看到任何敏感数据

▲devbuilds子站点数据截图

像是把卡巴斯基子站点爬了圈:

黑客公布的数据以卡巴斯基子站点域名为目录,每个目录里有大量子文件夹,按照域名不同里面文件也不同。

牵涉的卡巴斯基域名包括这些类型:内容分发、产品官网、补丁更新、技术文档站点、数据分析、普通文档。

内容分发域名按照市场不同有多个站点,每个站点里也都是些普通文件,包括网页脚本、样式表和文档文件。

产品官网就是卡巴斯基各个产品的介绍网站,还有些子页面例如商店页面、试用说明,甚至还有隐私政策等。

补丁更新站点也是按市场不同有多个,这个站点里包含的都是卡巴斯基过去这些年发布的各种产品安全更新。

技术文档站点同样是多种不同的语言版本包括中文版,例如卡巴斯基端点防护软件的技术指南包括配置步骤。

以上这些数据与敏感二字完全不搭边,就说这有个面向企业的技术指南吧,卡巴斯基标注未经许可禁止外泄。

撑死这类技术指南算是卡巴斯基的商业机密,但这东西说难听点就是真的公开也不会对卡巴斯基有任何影响。

整体感觉就是黑客用IDM之类的下载工具将卡巴斯基网站全部爬了圈,如果你闲得慌的话也可以这么爬数据。

卡巴斯基源代码泄露这事儿 基本是假的 没有看到任何敏感数据

▲这个是PDF文档的截图

被大佬指蹭热点博取关注:

在数据下载地址公开后有活跃在推特上的安全大佬迅速检查了,然后发了个推特称是个吸引人关注的好手段。

另一位大佬也认为该黑客纯粹就是在博取关注,因为发布的这些数据没有任何价值,与所谓源代码更没关系。

还有个网友说这数据里面90%都是 index.html 和 robots.txt,其他文件都可以在安装卡巴斯基的PC上找到。

近期由于英伟达和三星接连被黑且大量敏感数据被泄露,导致安全业界看到卡巴斯基相关消息后全部都关注。

尤其是下午那会儿美国东部时间是夜里两三点,很多大佬熬到早上五六点结果看到一堆垃圾数据生气也正常。

目前不少网友正在开喷大骂全都是一群垃圾,而黑客暂时还没有发布回应,不知道这事儿最后到底怎么收场。

卡巴斯基源代码泄露这事儿 基本是假的 没有看到任何敏感数据

▲大佬嘲讽

卡巴斯基源代码泄露这事儿 基本是假的 没有看到任何敏感数据

▲网友就差要爆粗口了

其他截图一起贴出来:

卡巴斯基源代码泄露这事儿 基本是假的 没有看到任何敏感数据

▲卡巴斯基产品下载页 相当于你右键点击蓝点网选择另存为

卡巴斯基源代码泄露这事儿 基本是假的 没有看到任何敏感数据

▲一些配置文件

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批