Компания-разработчик антивирусного ПО "Лаборатория Касперского" в понедельник
заверила своих клиентов, что в течение тех 10 дней, когда база сайта
американской техподдержки компании была уязвима для атаки, их персональная
информация не пострадала.
Фирма извинилась за этот просчет и объявила о привлечении к внешнему аудиту
своего сайта специалиста по базам данных Дэвида Литчфилда. Результаты его работы
будут доступны широкой общественности.
В понедельник тот же хакер, который обнаружил
дыру на сайте "Лаборатории
Касперского", объявил, что португальский веб-сайт разработчика антивирусных
продуктов Bitdefender также подвержен аналогичной уязвимости.
Дыра на сайте "Лаборатории Касперского" возникла 29 января, когда
администраторы внесли изменения в секцию техподдержки сайта usa.kaspersky.com.
Ответственность за баг лежит на фрагменте написанного сторонней организацией
кода, который позволил хакеру модифицировать URL и получить доступ к защищенной
части базы данных. По словам представителей фирмы, база содержала 2500 адресов
электронной почты клиентов, а также 25 000 кодов активации антивирусных
приложений. Изучение логов позволило выяснить, что несмотря на наличие
уязвимости, реального доступа к информации никто так и не получил.
