BitDefender har kompromittert detaljene til rundt 250 brukere etter at en data brudd viste at det ikke krypterer detaljer om bestemte kunder.

Først rapportert av Forbes, DetoxRansome gruppen bak hack viste at brukernavnene og passordene de pilfered var helt ukrypterte. Passordene ville ha vært utrolig vanskelig å knekke hvis kryptert.

Det rumenske firmaet innrømmet at det fant et potensielt sikkerhetsproblem med en av serverne og sa at en enkelt søknad var blitt målrettet, som er en del av det offentlige skyetilbudet.

Angrepene trengte ikke inn i serveren, men det forklarte at "en sårbarhet potensielt aktivert eksponering av noen brukerkontoer og passord." Antall passord lekket var "svært begrenset" og utgjorde mindre enn 1% av sine små og mellomstore bedriftskunder.

$ 15 000 løsesum

"Problemet ble umiddelbart løst, og ytterligere sikkerhetsforanstaltninger ble satt på plass for å forhindre at den ble revurdert. Som en ekstra forholdsregel ble det sendt en passordresettingsmelding til alle potensielt berørte kunder," fortalte en talsmann Forbes. "Dette påvirker ikke våre forbruker- eller bedriftskunder. Vår undersøkelse viste at ingen annen server eller tjenester ble påvirket."

Nyheter om bruddet brøt i forrige uke etter at DetoxRansome forsøkte å tvinge BitDefender til å betale $ 15 000 (rundt £ 9 629, eller AU $ 20 639) eller se hele databasen lekket. Ikke mange brukernavn og passord ble tatt, men det faktum de ble dekryptert, er en bekymringsfull.

  • Beste antivirusprogramvare du kan få i dag