Поиск по этому блогу

2 мар. 2009 г.

Camelot опровергает слухи о взломе сайта национальной лотереи

Компания Camelot, обслуживающая сайт национальной британской лотереи (National Lottery), в ответ на опубликованные рядом источников сообщения о взломе заверяет, что портал полностью безопасен.

Все та же группа румынских хакеров, которой удалось обнаружить уязвимость к SQL-инъекциям на сайтах Лаборатории Касперского, BitDefender и других разработчиков антивирусов, опубликовала скриншоты, демонстрирующие предполагаемую утечку на веб-сайте national-lottery.co.uk.

Один из хакеров, Unu, заявил, что "незащищенный параметр позволяет получить доступ к базе данных". Выложенные им скриншоты демонстрируют частично отредактированные списки из таблицы баз данных и местами затертые данные логина администратора.

Однако фирма Camelot, ответственная за проведение национальной лотереи (в том числе и ее онлайн-версии), утверждает, что все системы находятся в безопасности. Вот цитата из ее заявления: "Camelot может подтвердить, что основной сайт лотереи www.national-lottery.co.uk не был скомпрометирован, как утверждается на softpedia.com. Поэтому никакого риска для компании и игроков не существует".

Впрочем, несмотря на заверения Camelot, эксперты в области безопасности все же сходятся во мнении, что пост Unu в любом случае представляет собою серьезный повод для беспокойства.

http://www.xakep.ru/post/47324/default.asp

Комментариев нет:

Sociable