Американский сайт "Лаборатории Касперского" был взломан неизвестным хакером 7-8 февраля, сообщает CNews.ru со ссылкой на издание Register. Хакер, личность которого установить не удалось, объявил о том, что получил доступ к базам данных, включающим имена клиентов "Лаборатории Касперского" и адреса их электронной почты, коды активации, а также списки ошибок, которые отслеживаются специалистами компании.
{pic_1 c}
Представители "Лаборатории Касперского" подтвердили, что на их американском сайте действительно была замечена уязвимость, но отказались признать потерю своих конфиденциальных данных.
Информацию о своих находках хакер опубликовал на сайте Hackersblog.org, сообщив при этом, что не собирается раскрывать полученные сведения. "Сотрудники "Лаборатории Касперского" могут не волноваться о том, что мы распространим их конфиденциальные данные. Мы никогда не сохраняем и не храним у себя такую информацию. Все, что мы делаем - это показываем пальцем на большие сайты, у которых наблюдаются проблемы с безопасностью", - сказано в его сообщении.
По словам хакера, доступ к базам данных он получил, взломав сайт с помощью простой SQL-инъекции, которая использовала уязвимость в слое баз данных приложения.
Этот метод является достаточно популярным у хакеров и позволяет получать доступ к информации крупных веб-приложений или использовать популярные ресурсы для распространения вредоносного ПО. Так, с помощью этого способа в 2007 года был взломан британский сайт компании Microsoft.