От ошибки Касперского пострадали пользователи

Ошибка в системе безопасности на сайте Лаборатории Касперского позволила получить доступ к большому объему внутренней информации о продуктах и клиентах этой антивирусной компании, утверждает один из блоггеров. В подтверждение своих слов он предоставил ряд скриншотов.

В прошедшую субботу хакер, в частности, заявил, что простая SQL-инъекция помогла ему добраться до базы данных, содержащей информацию о «пользователях, кодах активации, администраторах, магазинах и т. д.»

Представители Лаборатории Касперского от комментариев пока отказываются, однако изучившие данный инцидент эксперты сообщают, что утверждение хакера выглядит обоснованным.

Это уже не первый случай успешного проведения SQL-инъекции на сайты Лаборатории Касперского. Как полагают авторы выпущенного на прошлой неделе компанией IBM отчета «X-Force 2008 Trend Statistics», прошедший — 2008 год можно назвать годом SQL-атак.

А именно, в прошлом году 55% от общего числа всех обнаруженных разработчиками уязвимостей касалось веб-приложений, причем доля SQL в них выросла на 134%, в результате чего SQL-инъекции обошли межсайтовый скриптинг и стали самой распространенной уязвимостью в веб-приложениях в 2008 году. И если в начале прошлого года в день фиксировалось несколько тысяч подобных атак, то к концу года их число составляло несколько сотен тысяч ежедневно.

Однако данный конкретный случай выглядит более серьезным, поскольку во время взлома риску компрометации подверглась пользовательская информация, а также другие важные данные.