Американский сайт Kaspersky оказался уязвим перед SQL-атакой

Неизвестный хакер поставил под угрозу конфиденциальность информации, находящейся в американской базе данных компании Kaspersky, а это не только сведения о клиентах, но и коды активации, списки ошибок антивируса, административные данные и т. д., сообщает британское информационное агентство The Register. Добиться этого удалось с помощью атаки на сайт, организованной посредством так называемой SQL-инъекции, когда в адресную строку вписывается определенный код, обеспечивающий доступ к базе данных с важной информацией.

После публикации хакером в Сети сведений об атаке, эксперты по информационной безопасности подтвердили, что это не розыгрыш, а вполне реальная угроза американскому сайту Kaspersky. Официальные представители антивирусной компании отказались комментировать ситуацию, заявив, что сделают это немного позже.

Данный инцидент является не единственным в истории Kaspersky. Так, в блоге ZDNet освещается история с успешной атакой турецкого хакера на малазийский сайт антивирусной фирмы, в то время как в архивах компании Zone-H, ведущей учет инцидентов, связанных с интернет-атаками, имеются сведения о 36 случаях нанесения ущерба международным сайтам Kaspersky, начиная с 2000 года.