МОСКВА, 24 сен - РИА Новости. Российские интернет-компании, в системах безопасности которых хакеры обнаружили уязвимости, открывающие доступ к кодам сайтов, заверяют своих пользователей в сохранности их персональных данных.
Информация о найденных "дырах" появилась в среду на блоге "Хабрахабр". "Пару месяцев назад нами была обнаружена уязвимость, присущая в основном большим интернет-проектам (вроде Rambler.ru, Mail.ru, Yandex.ru и других). Удалось получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды", - сообщали два интернет-пользователя.
При этом, как сообщила пресс-служба Mail.ru, "никакой уязвимости обнаружено не было". "То, что нашли хакеры (...) является просто побочным эффектом процесса программной разработки, случайно выложенным в интернет", - отмечается в ее сообщении. Как заверяет Mail.ru, эта информация никак не позволяет получить доступ к пользовательским данным.
Российский разработчик антивирусного программного обеспечения "Доктор Веб" также сообщил о невозможности получить посредством доступа к файловым структурам личные данные пользователей.
"Личные данные пользователей, зарегистрированных на таких порталах, как правило, хранятся в специальных базах, к которым нельзя подключиться данным способом", - сказал РИА Новости руководитель отдела антивирусных разработок и исследований "Доктор Веб" Сергей Комаров.
По его словам, самый большой ущерб, который может нанести такого рода уязвимость - раскрытие исходных кодов и документации к проектам, на которых строится бизнес порталов и, как следствие, вероятность того, что эта информация попадет к конкурентам.
Пресс-служба Rambler также сообщает, что обнаруженные уязвимости никаким образом не сказались и не скажутся на безопасности данных пользователей. "Во-первых, хакеры получили доступ лишь к шаблонам для отображения и статичным файлам. Во-вторых, сразу же после обращения (хакеров по поводу найденных ими данных) мы закрыли доступ", - сообщила РИА Новости пресс-секретарь компании Марина Анисимова.
"Яндекс" также подтвердил, что получал сообщения о данной проблеме, однако компания уже устранила уязвимость. При этом пресс-служба компании подчеркнула, что проблема наблюдалась лишь у нескольких небольших сервисов и не угрожала ни их внутренней логике, ни базе данных.
