{pic_1 c}
Представители "Лаборатории Касперского" подтвердили, что на их американском сайте действительно была замечена уязвимость, но отказались признать потерю своих конфиденциальных данных.
Информацию о своих находках хакер опубликовал на сайте Hackersblog.org, сообщив при этом, что не собирается раскрывать полученные сведения. "Сотрудники "Лаборатории Касперского" могут не волноваться о том, что мы распространим их конфиденциальные данные. Мы никогда не сохраняем и не храним у себя такую информацию. Все, что мы делаем - это показываем пальцем на большие сайты, у которых наблюдаются проблемы с безопасностью", - сказано в его сообщении.
По словам хакера, доступ к базам данных он получил, взломав сайт с помощью простой SQL-инъекции, которая использовала уязвимость в слое баз данных приложения.
Этот метод является достаточно популярным у хакеров и позволяет получать доступ к информации крупных веб-приложений или использовать популярные ресурсы для распространения вредоносного ПО. Так, с помощью этого способа в 2007 года был взломан британский сайт компании Microsoft.