Неизвестный хакер обнародовал 8 февраля информацию об успешном
взломе американского сайта «Лаборатории Касперского», с помощью
которого он получил доступ к базам данных компании, содержащим
конфиденциальные данные ее клиентов.
Веб-сайт «Лаборатории Касперского» был вчера взломан,
в результате чего оказалась раскрытой важная информация. Атака
базировалась на использовании SQL, с помощью которого был получен
доступ к базе «Касперского», содержащей данные о пользователях, кодах
активации, списки ошибок в ПО и тому подобную информацию. Все, что нужно для доступа к столь важным данным — небольшая
модификация одного из URL сайта. Хакер, взломавший страницу, мог
получить таким образом возможность бесплатно получить различные версии
продуктов «Kaspersky Labs», в том числе и неофициальные.
От обнаружения проблемы до закрытия прорехи в безопасности прошло
около 30 минут. Тем не менее, компания заявила, что уязвимость,
обнаруженная на одной из секций домена usa.kaspersky.com, «не была
критической, и утечки важных данных с сайта не произошло». К сожалению,
это не первый случай взлома веб-страниц «Касперского» — в прошлом году
турецкий хакер взломал малазийский сайт лаборатории, использовав ту же
технику SQL-проникновения.
|