Взлом сайта "Касперских" обошелся без утечки

В минувшую субботу американская база данных "Лаборатории Касперского" подверглась атаке хакера, сообщает The Register. В результате атаки с помощью SQL-инъекции под угрозу попала конфиденциальность такой информации, как данные о пользователях, коды активации продукто-Лаборатории", списки багов и так далее.

Совершивший атаку на американский сайт компании хакер выложил на hackersblog.org скриншоты, подтверждающие успешность проведенной им операции. Спустя сутки представители ЛК подтвердили, что атака на сайт в субботу действительно имела место, однако продолжалась недолго, так как специально обученные люди вовремя заметили неладное и предприняли действия для устранения уязвимости. "Ресурс был под атакой на протяжении очень короткого периода, уязвимость не была критичной, и никакая конфиденциальная информация не была украдена" - говорится в заявлении компании.

Руководитель корпоративных коммуникаций ЛК в регионе EEMEA Светлана Новикова в разговоре с "Вебпланетой" также опровергла факт утечки данных. "Мы ведем собственное расследование данного инцидента, по окончании которого намерены предпринять комплекс действий, включающий как технические, так и юридические мероприятия, - рассказала она, - Кроме того, в настоящий момент мы проводим аудит безопасности всех корпоративных сайтов компании".

Некоторые полагают, однако, что производители антивируса в своем заявлении приукрашивают действительность. Во-первых, по данным The Register, совершивший атаку хакер нашел уязвимость в сайте Kaspersky несколько раньше, чем заявил об этом открыто. Образцово-показательную атаку на сайт он якобы осуществил только после того, как ему не удалось получить ответа от сотрудников компании, которым он сообщил об уязвимости (по адресам info@kaspersky.com, forum@kaspersky.com и webmaster@kaspersky.com).

Кроме того, вызывает сомнения формулировка "некритичная уязвимость". Вполне возможно, что если бы взлом базы данных был осуществлен кем-то более меркантильным, последствия для пользователей и компании были бы гораздо более печальными.

Источник: Вебпланета

Другие новости Интернета:

HP сократил Linux на нетбуках / 09/02/2009
В странах Европы, Ближнего Востока и Африки нетбуки Hewlett-Packard серии Mini 1000 будут продаваться только с Windows XP на борту.
Русский "аналог Google Finance" проник в "Ведомости" / 09/02/2009
На сайте газеты появились графики котировок акций российских компаний, а статьи "Ведомостей" пополнили новостную ленту TIKR.ru.
IBM сошлет сотрудников-лузеров в Россию и Нигерию / 09/02/2009
Работников, уволенных из американских и канадских офисов, трудоустроят в Восточной Европе и странах третьего мира.
Из "айфона" сделали веб-сервер / 09/02/2009
Разработка японской компании FreeBit позволяет организовать на iPhone или iPod Touch веб-сервер для работы с файлами.
США создадут базу "хороших террористов" / 06/02/2009
Администрация президента Соединенных Штатов одобрила создание общенациональной базы данных, куда занесут людей, обозначенных как террористы, но не являющихся таковыми.
Платные услуги приносят "Одноклассникам" половину доходов / 06/02/2009
Несмотря на то, что монетизация всего подряд внутри социальной сети вызывает бурные протесты со стороны пользователей, "стричь купоны" с них вполне удается.
Порнушники разработали новый DDoS / 06/02/2009
В недавнем конфликте двух порносайтов была использована распределённая атака на отказ в обслуживании, использующая новую разновидность DNS-усиления.
Антона Никитина бросили на Glamour.ru / 06/02/2009
Экс-руководитель интернет-проектов [Газпром-Медиаk будет развивать глянцевые сайты издательского дома CondeNast, а также рассматривает возможность приобретения новых активов.
Вирус-мутант месяц терроризировал российских энергетиков / 06/02/2009
В январе работники крупнейшей электроэнергетической компании России ОАО "РусГидро" вывели с 2000 своих компьютеров некий хитроумный и живучий вирус.

Аппарат для вакуумно-роликового массажа Power Shape, купить в России (DFC-MED..