“Белый хакер” Unu, прославившийся на весь мир своими SQL-инъекциями, заявил о
том, что ему удалось вторично получить доступ к серверам, обслуживающим сайты
Лаборатории Касперского.
В феврале Unu уже
отчитывался об успешной SQL-атаке на сайт американского представительства
этой антивирусной компании, в результате которой ему удалось получить полный
доступ к данным пользователей, кодам активации продуктов, спискам исправленных
багов, перечню администраторов и прочей информации. Тогда фирма очень быстро
закрыла уязвимости, не забыв упомянуть при этом, что “несмотря на все попытки,
хакерам так и не удалось получить доступ к засекреченной информации, хранившейся
на сайте”.
Как бы то ни было, на этот раз Unu
сумел найти аналогичные проблемы еще на двух порталах Лаборатории
Касперского, хостингом которых занимались партнеры фирмы в Малайзии и Сингапуре.
Хакер утверждает, что ему удалось получить доступ к базе данных по всей Юго-Восточной
Азии. Хакер послал представителям компании письмо, и на данный момент все бреши
уже закрыты.
Среди скомпрометированных данных оказались пароли администраторов, различная
персональная информация, а также сведения о дилерской сети. Все это находилось
на одном и том же сервере.
“Если бы я просто выслал им уведомление, и не стал бы ничего публиковать, они
бы закрыли только то, на что я им указал, в то время как на сайте могут
существовать и другие уязвимости. Поэтому я публикую эти сведения. Преступником
себя я не считаю”, - пишет Unu.
