Насколько мне удалось понять, прав на файловую систему у атакующего не было, следовательно, основным ущербом в данном случае – дамп базы пользователей, содержащей персональные данные мемберов: имя, логин, e-mail, домашний адрес, индекс, город, государство, страна и хеш от используемого пароля.
Другой бонус, хранимый в СУБД и до которого дотянулся атакующий – это "мега бонус" в виде 13,000 ключей от продуктов Kaspersky Antivirus и Kaspersky Internet Security :)
Что же касается слабостей парольной защиты, то администраторами Web-приложений Лаборатории Касперского, в том числе, использовались пароли вроде "abc123"... =))
...который в 2007 году входил в TOP10 наиболее распространенных паролей.
Ссылки:
- xakep.ru
- news.softpedia.com
Нынче стало модно ломать сайты антивирусных компаний: Avast.se website hacked http://bit.ly/8gmWfv
ОтветитьУдалитьхе-хе)) нынче да... и Касперский в этом лидирует%))
ОтветитьУдалить"Исходные коды Антивируса Касперского утекли?"
ОтветитьУдалитьсовпадение ли?
Касперский наверно просто решил не заморачиватся аудитом кода своих сайтов
ОтветитьУдалитьwww.tinkode.baywords.com -> Kaspersky Thailand Full Access
ОтветитьУдалить