Waarschijnlijk uit wraak voor de uiterst achteloze manier waarop de Chinese pc-fabrikant Lenovo om is gegaan met de privacy van zijn klanten, is de webstek van het bedrijf gekraakt. De openingspagina werd vervangen door foto’s van twee leden van Lizard Squad, die verantwoordelijk zouden zijn voor de aanvallen op webstekken met spellen van Sony en Microsoft. Overigens wijst niets er op dat die groep verantwoordelijk is voor de kraak, stelt de Franse krant Le Monde.
Lenovo heeft zich ernstig gecompromitteerd door op diverse versies van zijn computers de spiewaar Superfish te installeren. Dat progje, bedoeld voor het opzoeken van persoonsgerichte aanbiedingen, bleek ook in te breken in beveiligde sessies zoals die voorkomen bij het afhandelen van banktransacties. Die spiewaar maakte de computer kwetsbaar voor aanvallen. Na aandringen reageerde de fabrikant halfslachtig en weinig overtuigend. De instructies voor verwijdering waren incompleet. Het door Superfish gebruikte ‘zelfondertekende’ certificaat bleek lastig te verwijderen en werd ook door andere programma’s gebruikt ontdekten deskundigen van Facebook.
Bron: Le Monde