Румынский хакер во второй раз взломал сервер Лаборатории Касперского
11.12.2009
"Белый хакер" Unu, прославившийся на весь мир своими SQL-инъекциями, заявил о том, что ему удалось вторично получить доступ к серверам, обслуживающим сайты Лаборатории Касперского.
В феврале Unu уже отчитывался об успешной SQL-атаке на сайт американского представительства этой антивирусной компании, в результате которой ему удалось получить полный доступ к данным пользователей, кодам активации продуктов, спискам исправленных багов, перечню администраторов и прочей информации. Тогда фирма очень быстро закрыла уязвимости, не забыв упомянуть при этом, что "несмотря на все попытки, хакерам так и не удалось получить доступ к засекреченной информации, хранившейся на сайте".
Как бы то ни было, на этот раз Unu сумел найти аналогичные проблемы еще на двух порталах Лаборатории Касперского, хостингом которых занимались партнеры фирмы в Малайзии и Сингапуре. Хакер утверждает, что ему удалось получить доступ к базе данных по всей Юго-Восточной Азии. Хакер послал представителям компании письмо, и на данный момент все бреши уже закрыты.
Среди скомпрометированных данных оказались пароли администраторов, различная персональная информация, а также сведения о дилерской сети. Все это находилось на одном и том же сервере.
"Если бы я просто выслал им уведомление, и не стал бы ничего публиковать, они бы закрыли только то, на что я им указал, в то время как на сайте могут существовать и другие уязвимости. Поэтому я публикую эти сведения. Преступником себя я не считаю", - пишет Unu.
