Как сообщает новостной сайт InternetNews, в понедельник компания DoubleClick подтвердила, что два из ее сайтов были под угрозой взлома. Однако по заверениям представителей компании, данные пользователей не были похищены или повреждены.
Неизвестные хакеры воспользовались известной "дырой" в программном обеспечении Microsoft IIS 4, на основе которого функционируют сайты DoubleClick. 19 марта хакеры внедрили программу для отслеживания паролей и прав доступа к сайтам в корпоративный веб-сервер на www.doubleclick.net. Однако хакеры не смогли воспользоваться результатами работы программы, так как директория, в которой она запускалась, не имела скриптового доступа.
Хакеры также использовали такую же "дыру" в IIS 4 для просматривания файлов на сайте abacusonline.doubleclick.net. На этом сервере помещены исходники для создания активных страниц сервера, которые содержат имена пользователей и пароли. Однако, как заявили представители компании, сервер не хранит персональные данные в явном виде, поэтому пользователи могут быть спокойны.
Однако эксперты предупреждают о большой уязвимости компьютерной системы компании DoubleClick, так как около 25 серверов компании до сих пор работают на основе программного обеспечения Microsoft IIS 4 и под управлением операционной системы NT.
DoubleClick ведет расследование собственными силами и не привлекает к нему федеральные органы.