Неизвестные хакеры воспользовались уязвимостью на американском сайте "Лаборатории Касперского" и опубликовали список таблиц баз данных ресурса, содержащих информацию о пользователях, кодах активации, найденных в продуктах ошибках, а также Интернет-магазине, - сообщает Lenta.ru. По утверждению злоумышленников, для получения доступа к базам данных они использовали SQL-инъекцию, передав команды серверу баз данных через адресную строку. В пресс-службе "Лаборатории Касперского" подтвердили факт обнаружения уязвимости во время хакерской атаки. Согласно заявлению сотрудников компании, уязвимость была устранена в течение 30 минут с момента обнаружения. По данным экспертов "Лаборатории Касперского", уязвимость не носила критический характер и угрозы несанкционированного доступа к данным не было. Зарубежные ресурсы "Лаборатории Касперского" не впервые взламывают при помощи SQL-инъекции. В июле 2008 года таким образом был взломан сайт малайзийского представительства "Лаборатории Касперского". Вместе с титульной страницей был взломан находящийся на сайте Интернет-магазин, а также несколько субдоменов.
|