В минувшие выходные был взломан сайт американского подразделения производителя антивирусного ПО "Лаборатория Касперского". Как сообщили представители компании, злоумышленники использовали SQL-инъекцию (несанкционированный запрос к базе данных) в результате чего посетители сайта могли получить доступ к конфеденциальным данным. Устранить результаты атаки удалось в течении получаса. Хакер объявил о том, что получил доступ к базам данных, включающим имена клиентов «Лаборатории Касперского» и адреса их электронной почты, коды активации, а также списки ошибок, которые отслеживаются специалистами компании. Информацию о своих находках он опубликовал в интернете, однако при этом сообщил, что не собирается раскрывать полученные сведения. «Сотрудники «Лаборатории Касперского» могу не волноваться о том, что мы распространим их конфиденциальные данные. Мы никогда не сохраняем и не храним у себя такую информацию. Все, что мы делаем – это показываем пальцем на большие сайты, у которых наблюдаются проблемы с безопасностью», - сказано в его сообщении. Представители «Лаборатории Касперского» подтвердили, что на их американском сайте действительно была замечена уязвимость, но отказались признать потерю своих данных. Компания-разработчик антивирусного ПО заверила своих клиентов, что в течение тех 10 дней, когда база сайта американской техподдержки компании была уязвима для атаки, их персональная информация не пострадала.
