Компания F-Secure подтвердила в прошлый четверг, что ее сайт был атакован той же группой румынских хакеров, которая до этого взломала портал Лаборатории Касперского и сайт португальского представителя Bitdefender.
Все три атаки были проведены с использованием SQL-инъекций. В F-secure подчеркнули, что взлом имел минимальные негативные последствия, коснувшись лишь тех серверов, которые управляют статистикой распространения вредоносного ПО.
В сообщении на блоге представители фирмы заявили, что хакерам удалось получить доступ лишь к чтению публичной базы данных. Записать что-либо в базу или использовать ее каким-то другим образом они не смогли, поскольку система доступа пользователей SQL предоставляет возможность получить лишь публично доступные сведения, содержащиеся в статистике. Так что урок был извлечен и конца света не произошло. Статистика распространения опасных программ публикуется фирмой на сайте worldmap.f-secure.com.
Добавим, что хотя инциденты, касающиеся поставщиков решений по безопасности, и вызывают серьезные опасения, в данном случае компрометации пользовательских данных не произошло.
www.xakep.ru/