Компьюлента уже не раз сообщала о хакере Адриане Ламо (Adrian Lamo), который в мае этого года обнаружил дыру в портале Excite@Home, а в сентябре взломал сайт Yahoo, изменив содержание некоторых новостей. Так, именно Ламо фальсифицировал материал о Дмитрии Склярове, так, будто бы российскому программисту грозит смертная казнь. На этой неделе неутомимому хакеру удалось добраться и до серверов корпорации Microsoft. Случайным образом перебирая цифровые адреса серверов компании, Ламо натолкнулся на систему поиска по базе данных покупателей Microsoft, которая находилась в абсолютно свободном доступе. В результате любой пользователь Интернета, знающий адрес этого сервера, мог получить исчерпывающую информацию о клиентах Microsoft, включая имя, адрес, телефоны, адреса электронной почты, историю покупок и тип используемой кредитной карты. Отрадным остается лишь тот факт, что номеров кредитных карт в базе данных не содержалось. К чести Microsoft, обнаруженная Ламо дыра была ликвидирована в течение часа после того, как в узнали о ней. По словам представителя Microsoft, причиной появления такой дыры стала человеческая ошибка, и в настоящее время компьютерные системы компании подвергаются проверке на предмет наличия других подобных дыр. Компания также подчеркивает, что безопасность пользовательских данных является для нее одним из главных приоритетов, и для ее обеспечения будут предприниматься все необходимые меры. Источник: Журнал "Компьютерра" |