Een Roemeense hacker heeft een server van Symantec gehackt, en toegang tot zeer gevoelige informatie gekregen, zoals persoonlijke details en activatiecodes. Unu wist eerder al via SQL injectie bij de Russische virusbestrijder Kaspersky in te breken, maar dit keer lijkt de impact veel erger. De aanvaller zou namelijk ook toegang tot de inhoud op de harde schijf hebben, die onder andere de wachtwoorden van zowel klanten als werknemers bevat en in platte tekst zijn opgeslagen. "Als dit waar is, dan is dit een ernstige misser", zegt Rik Ferguson van Trend Micro. "Wachtwoorden horen altijd versleuteld te zijn opgeslagen of met een gesalte hash." Hoe ernstig de aanval werkelijk is, valt nog niet te zeggen. Op dit moment zijn alleen de screenshots van Unu als bewijs beschikbaar. Die laten zien dat het om een Japanse server van PC-Tools gaat, het beveiligingsbedrijf dat onlangs door Symantec werd overgenomen.

Unu zelf is verbijsterd over de beveiliging van Symantec, een verkeerd beveiligde parameter geeft via 'blind SQL injectie' volledige toegang tot de servers. "Het is dus vreemd dat een bedrijf als Symantec, dat beveiligingssoftware verkoopt, ons wil beschermen, terwijl het niet eens in staat is om de eigen database te beveiligen." Toen Unu het lek in de database van Kaspersky meldde, gaf de virusbestrijder dit uiteindelijk toe en verhielp het probleem. "Mijn doel is het waarschuwen, het vragen om aandacht. In dat licht ben ik dan ook benieuwd naar de reactie van Symantec."