Общество

От ошибки Касперского пострадали пользователи

  
4

Ошибка в системе безопасности на сайте Лаборатории Касперского позволила получить доступ к большому объему внутренней информации о продуктах и клиентах этой антивирусной компании, утверждает один из блоггеров. В подтверждение своих слов он предоставил ряд скриншотов.

В прошедшую субботу хакер, в частности, заявил, что простая SQL-инъекция помогла ему добраться до базы данных, содержащей информацию о «пользователях, кодах активации, администраторах, магазинах и т. д.»

Представители Лаборатории Касперского от комментариев пока отказываются, однако изучившие данный инцидент эксперты сообщают, что утверждение хакера выглядит обоснованным.

Это уже не первый случай успешного проведения SQL-инъекции на сайты Лаборатории Касперского. Как полагают авторы выпущенного на прошлой неделе компанией IBM отчета «X-Force 2008 Trend Statistics», прошедший — 2008 год можно назвать годом SQL-атак.

А именно, в прошлом году 55% от общего числа всех обнаруженных разработчиками уязвимостей касалось веб-приложений, причем доля SQL в них выросла на 134%, в результате чего SQL-инъекции обошли межсайтовый скриптинг и стали самой распространенной уязвимостью в веб-приложениях в 2008 году. И если в начале прошлого года в день фиксировалось несколько тысяч подобных атак, то к концу года их число составляло несколько сотен тысяч ежедневно.

Однако данный конкретный случай выглядит более серьезным, поскольку во время взлома риску компрометации подверглась пользовательская информация, а также другие важные данные.


Читайте последние новости на сегодня, 17 января, и аналитические материалы Свободной Прессы в социальных сетях: Facebook, Twitter, ВКонтакте, Одноклассники, Мир тесен, а так же Telegram.

Новости СМИ2
Новости 24СМИ
Новости Лентаинформ
Новости дня
Цитаты
Алексей Кротов

Почетный строитель города Москвы, член Союза архитекторов России

Михаил Делягин

Директор Института проблем глобализации, экономист

Дмитрий Аграновский

Российский адвокат, политический деятель

Комментарии
Новости партнеров