Хакеры взломали американский сайт «Лаборатории Касперского»
Читати цю новину російською мовоюВ пресс-службе «Лаборатории Касперского» подтвердили факт обнаружения уязвимости во время субботней хакерской атаки. Сотрудники компании заявили, что уязвимость была устранена в течение 30 минут с момента обнаружения. Они добавили, что, по дан
Неизвестные хакеры 7 февраля воспользовались уязвимостью на американском сайте «Лаборатории Касперского» и опубликовали список таблиц баз данных ресурса, якобы содержащих информацию о пользователях, кодах активации, найденных в продуктах ошибках, а также интернет-магазине.
Для получения доступа к базам данных злоумышленники, по их словам, использовали технику SQL-инъекции, передав команды серверу баз данных через адресную строку.
В пресс-службе «Лаборатории Касперского» подтвердили факт обнаружения уязвимости во время субботней хакерской атаки. Сотрудники компании заявили, что уязвимость была устранена в течение 30 минут с момента обнаружения. Они добавили, что, по данным экспертов «Лаборатории Касперского», уязвимость не носила критический характер и угрозы несанкционированного доступа к данным не было.
Неофициально блогеры пишут, что начало атаки совпало с получением на почту компании странного мейла с текстом «предлагаем создание сайта визитки «Лаборатории Касперского». Но в компании о таком письме не помнят. Говорят, если такое и было, то только в виде спама.
Зарубежные ресурсы «Лаборатории Касперского» не впервые взламывают при помощи SQL-инъекции. В июле 2008 года таким образом был взломан сайт компании в Малайзии. Вместе с главной страницей сайта был взломан интернет-магазин.
«Лаборатория Касперского» является одним из крупнейших игроков на рынке антивирусных продуктов и IT-безопасности.
Коментарі до цієї новини: