Компания-разработчик антивирусного ПО "Лаборатория Касперского" в понедельник заверила своих клиентов, что в течение тех 10 дней, когда база сайта американской техподдержки компании была уязвима для атаки, их персональная информация не пострадала.
Фирма извинилась за этот просчет и объявила о привлечении к внешнему аудиту своего сайта специалиста по базам данных Дэвида Литчфилда. Результаты его работы будут доступны широкой общественности.
В понедельник тот же хакер, который обнаружил дыру на сайте "Лаборатории Касперского", объявил, что португальский веб-сайт разработчика антивирусных продуктов Bitdefender также подвержен аналогичной уязвимости.
Дыра на сайте "Лаборатории Касперского" возникла 29 января, когда администраторы внесли изменения в секцию техподдержки сайта usa.kaspersky.com. Ответственность за баг лежит на фрагменте написанного сторонней организацией кода, который позволил хакеру модифицировать URL и получить доступ к защищенной части базы данных. По словам представителей фирмы, база содержала 2500 адресов электронной почты клиентов, а также 25 000 кодов активации антивирусных приложений. Изучение логов позволило выяснить, что несмотря на наличие уязвимости, реального доступа к информации никто так и не получил.
www.xakep.ru