Nokia vydala prohlášení, potvrzující, že bezpečnost svých internetových stránkách Developer Forum byl kompromitován útočník, který získal databázové tabulky s informací o účtu uživatele. Nokia vzala se svou komunitou vývojářů místě, zatímco provádí další analýzu. Útok SQL injection využít zranitelnost na webové stránce je fórum software.
Prohlášení vydané Nokia uvádí, že útočníci získala více než účet zaznamenává společnost zpočátku věřil, ale že tato informace nebyla zvlášť citlivé povahy. Porušení data zahrnují uživatele e-mailové adresy a údaje veřejného profilu, ale zřejmě ne hesla nebo hashe hesla.
Nokia tvrdí, že pouze 7 procent uživatelů fóra dodala informace o profilu, který může zahrnovat instant messaging jména a data narození. Pouze materiál hrozbu pro jednotlivé uživatele, podle Nokia, je nevyžádaný e-mail. Společnost se omluvil za incident, a rozeslal zprávy je informovat uživatele.
Developer Nokia komunitní web byl také poškozeno, změnil se zobrazí obrázek kreslené postavičky Homera Simpsona a zprávu o tom, že místo bylo "Majitel pr0tect0r AKA mrNRG." Bylo také text stan, který káral Nokia pro jeho laxní zabezpečení webu a upozornění, že společnost by mohla být v budoucnu antisec cíl, pokud nebude usilovat o zlepšení. Konec zprávy říká, že nedojde k "dumpingu" nebo prosakování, což naznačuje, že útočník nemá v úmyslu zveřejnit kompromitaci dat.
Jednotlivec nebo skupina, která se identifikuje jako "pr0tect0r" je také spojen s nedávný útok proti Defense.pk, nezávislé zprávy a fórum webové stránky, která se zabývá pákistánské armády.
Útok je ostuda pro telefony Nokia, ale nezdá se představuje nějaké významné hrozby pro uživatele z firemní stránky komunity vývojářů. Situace by byla ještě horší v případě, že cíl byl jedním z více citlivá místa, jako je Nokia Ovi Store Nokie, který udržuje informace o kreditních kartách v souboru.
Přečtěte si komentáře k tomuto příspěvku
Žádné komentáře:
Okomentovat