Поиск по этому блогу

10 февр. 2009 г.

Лаборатория Касперского: кражи персональной информации во время взлома не произошло

Компания-разработчик антивирусного ПО "Лаборатория Касперского" в понедельник заверила своих клиентов, что в течение тех 10 дней, когда база сайта американской техподдержки компании была уязвима для атаки, их персональная информация не пострадала.

Фирма извинилась за этот просчет и объявила о привлечении к внешнему аудиту своего сайта специалиста по базам данных Дэвида Литчфилда. Результаты его работы будут доступны широкой общественности.

В понедельник тот же хакер, который обнаружил дыру на сайте "Лаборатории Касперского", объявил, что португальский веб-сайт разработчика антивирусных продуктов Bitdefender также подвержен аналогичной уязвимости.

Дыра на сайте "Лаборатории Касперского" возникла 29 января, когда администраторы внесли изменения в секцию техподдержки сайта usa.kaspersky.com. Ответственность за баг лежит на фрагменте написанного сторонней организацией кода, который позволил хакеру модифицировать URL и получить доступ к защищенной части базы данных. По словам представителей фирмы, база содержала 2500 адресов электронной почты клиентов, а также 25 000 кодов активации антивирусных приложений. Изучение логов позволило выяснить, что несмотря на наличие уязвимости, реального доступа к информации никто так и не получил.

http://www.xakep.ru/post/47096/default.asp

1 комментарий:

admin комментирует...

хех гуру защиты и поломали, стыдно должно быть...

Sociable