Неизвестный хакер обнародовал 8 февраля информацию об успешном взломе американского сайта «Лаборатории Касперского», с помощью которого он получил доступ к базам данных компании, содержащим конфиденциальные данные ее клиентов.


Веб-сайт «Лаборатории Касперского» был вчера взломан, в результате чего оказалась раскрытой важная информация. Атака базировалась на использовании SQL, с помощью которого был получен доступ к базе «Касперского», содержащей данные о пользователях, кодах активации, списки ошибок в ПО и тому подобную информацию.

Все, что нужно для доступа к столь важным данным — небольшая модификация одного из URL сайта. Хакер, взломавший страницу, мог получить таким образом возможность бесплатно получить различные версии продуктов «Kaspersky Labs», в том числе и неофициальные.

От обнаружения проблемы до закрытия прорехи в безопасности прошло около 30 минут. Тем не менее, компания заявила, что уязвимость, обнаруженная на одной из секций домена usa.kaspersky.com, «не была критической, и утечки важных данных с сайта не произошло». К сожалению, это не первый случай взлома веб-страниц «Касперского» — в прошлом году турецкий хакер взломал малазийский сайт лаборатории, использовав ту же технику SQL-проникновения.