Nežinomas asmuo pranešė sėkmingai įsilaužęs į antivirusinės programinės įrangos gamintojos „Kaspersky Lab“ svetainę ir pasiekęs duomenų bazę su vartotojų bei aktyvavimo kodų sąrašais ir kitais duomenimis, skelbia „The Register“.
Įsilaužėliui tai padaryti pavyko panaudojus paprastą „SQL injection“ metodą. Pranešama, kad kiek modifikavus vieną iš „Usa. kaspersky.com“ svetainės URL buvo gauta prieiga prie visos duomenų bazės.
Sekmadienį popiet „Kaspersky Lab“ oficialiai pripažino, kad buvo bandoma atakuoti JAV vartotojams skirtą svetainę, tačiau esą saugumo spraga buvo užtaisyta per 30 minučių nuo jos aptikimo. „Saugumo pažeidimas nebuvo itin rimtas, jokie svarbūs duomenys nebuvo atskleisti“, - teigiama „Kaspersky Lab“ pranešime.
Apie šį incidentą pranešusio tinklalapio „Hackersblog.com“ administratorius „The Register“ sakė, kad „Unu“ pasivadinęs įsilaužėlis, aptikęs „Usa. kaspersky.com“ svetainės saugumo spragą, apie tai el. paštu įvairiais adresais pranešė „Kaspersky“ darbuotojams, tačiau kelias dienas nesulaukė jokio atsakymo. Tada pranešimas apie svetainės pažeidžiamumą buvo paskelbtas „Hackersblog.com“ tinklalapyje.
Tai jau ne pirmas kartas, kai internetiniai įsilaužėliai sėkmingai atakuoja „Kaspersky“ svetaines. Pernai vienas hakeris iš Turkijos, pasinaudojęs tuo pačiu „SQL injection“ metodu, sudarkė „Kasperky“ svetainę, skirtą Malaizijos vartotojams.