18+
вторник, 17 января
Общество

От ошибки Касперского пострадали пользователи

  
4

Ошибка в системе безопасности на сайте Лаборатории Касперского позволила получить доступ к большому объему внутренней информации о продуктах и клиентах этой антивирусной компании, утверждает один из блоггеров. В подтверждение своих слов он предоставил ряд скриншотов.

В прошедшую субботу хакер, в частности, заявил, что простая SQL-инъекция помогла ему добраться до базы данных, содержащей информацию о «пользователях, кодах активации, администраторах, магазинах и т. д.»

Представители Лаборатории Касперского от комментариев пока отказываются, однако изучившие данный инцидент эксперты сообщают, что утверждение хакера выглядит обоснованным.

Это уже не первый случай успешного проведения SQL-инъекции на сайты Лаборатории Касперского. Как полагают авторы выпущенного на прошлой неделе компанией IBM отчета «X-Force 2008 Trend Statistics», прошедший — 2008 год можно назвать годом SQL-атак.

А именно, в прошлом году 55% от общего числа всех обнаруженных разработчиками уязвимостей касалось веб-приложений, причем доля SQL в них выросла на 134%, в результате чего SQL-инъекции обошли межсайтовый скриптинг и стали самой распространенной уязвимостью в веб-приложениях в 2008 году. И если в начале прошлого года в день фиксировалось несколько тысяч подобных атак, то к концу года их число составляло несколько сотен тысяч ежедневно.

Однако данный конкретный случай выглядит более серьезным, поскольку во время взлома риску компрометации подверглась пользовательская информация, а также другие важные данные.


Читайте последние новости на сегодня, 17 января, и аналитические материалы Свободной Прессы в социальных сетях: Facebook, Twitter, ВКонтакте, Одноклассники и Мир тесен.

Последние новости сегодня
Популярное в сети
Цитаты
Валентин Катасонов

Экономист, профессор МГИМО

Михаил Александров

Военно-политический эксперт

Борис Шмелев

Политолог

Комментарии
Новости партнеров
Фото дня
Медиаметрикс
СМИ2
24СМИ
Жэньминь Жибао
Цитата дня
НСН
Новости сети
Финам
Цифры дня