Хакеры нашли уязвимые места в самых популярных российских Интернет-порталах «Яндекса», Rambler, Mail, РБК и известных интернет-магазинов. В список уязвимых попали более 3 тысяч сайтов.
Около двух месяцев назад двое веб-разработчиков нашли уязвимости в крупных порталах, и они все были предупреждены об опасности. По словам программистов, полученные коды страниц были сразу ликвидированы.
Как рассказывает программист Антон Исайкин, для некоторых сайтов удалось полностью воссоздать исходный код. Например, у «Яндекса» получили верстку, у поисковиков Mail.ru и Rambler – некоторые подпроекты, а также вскрыли коды иностранных сайтов — opera.com и classmates.com, что позволяет использовать их на любом домене. «У российских аналогов «Одноклассники» и «Вконтакте» в этом плане все отлично», — отметил программист.
В пресс-службе Rambler подтвердили, что получали от хакеров сообщения об уязвимости. Пресс-секретарь компании Марина Анисимова отметила, что были получены коды к шаблоны для отображения friends.rambler.ru и статичным файлам news.rambler.ru, что никак не повлияет на безопасность пользовательских данных.
В пресс-службе Mail.ru, напротив, опровергли, что в системных файлах были обнаружены уязвимости, а лишь заверили, что это побочный эффект программной разработки, который не составляет опасности для данных.
В отделе по связям с общественностью компании «Яндекс» тоже заверили об устранении уязвимостей еще до момента публикации о них в СМИ. «Хакерам стала доступна лишь верстка сайтов портала, внутренний алгоритм сервисов и базы данных из Интернета остаются недоступными», — сообщили в «Яндексе».
В интернет-магазине 003.ru сообщили, что никаких уведомлений о взломанных кодах не получали.
По словам Антона Исайкина, обнаружение подобных «брешей» в исходных кодах страниц таких крупных порталов случилась именно из-за халатного отношения их разработчиков, ведь уязвимости были долгое время доступны в Интернете.
Утечка пользовательских данных с таких порталов грозит потерей конфиденциальности какой-либо информации, в том числе и банковских счетов.
По словам специалиста по антивирусам «Лаборатории Касперского», обычно хакерам требуется намного больше времени для взлома внутренних кодов страниц, поэтому при заведомом предупреждении об уязвимости, все было оперативно исправлено, без ущерба какой-либо пользовательской информации.
Popularity: 13% [?]