Nokia se dočasně vypne své komunitě vývojářů webových stránkách jako preventivní opatření, po hacker získal přístup k databázi obsahující tabulku email fóra adresy a další informace. Minulý týden hacker využít zranitelnosti v softwaru nástěnku, která dovolila SQL Injection útok , který na oplátku umožnilo ho (nebo ji), aby počmárat forum internetových stránkách.
Nokia nyní e-mailem všech svých členů vývojářského fóra s upozorněním na skutečnost, že nejen webové stránky byly poškozeno, ale také hacker získal přístup k záznamům, které - naštěstí pro Nokia - neobsahuje hesla, informace o kreditní kartě či jiné citlivé údaje .
Přesto, Nokia říká, zhruba 7 procent přístupná evidence se zahrnují data narození, adresy URL webové stránky a / nebo jména na služby, jako je AIM, ICQ, MSN, Skype či Yahoo.
SQL injection útoky se obvykle dochází, pokud je uživatelský vstup do databáze vrstvy aplikace není filtrován za escape znaky a pak přešel do SQL příkazu, nebo když je uživatel dodává pole není silně typovaný nebo není kontrolována typ omezení, a tím neočekávaně popraven.
Nokia tvrdí, že zpočátku věřil jen malý počet záznamů člen fóra byly přístupné, ale dále zjistilo, že číslo je "mnohem větší" - Nokia nezveřejnila přesný počet záznamů byl přístup nebo jakékoli jiné údaje týkající se narušení bezpečnosti .
Společnost také tvrdí, že má sundané svých internetových stránkách online komunitu vývojářů jako preventivní opatření, zatímco tým Nokia provádí další šetření a hodnocení bezpečnosti.
(Díky za heads up, Robert)
Nokia je finská nadnárodní korporace komunikací. To je primárně zabývá výrobou mobilních zařízení a prolínajících se oblastí internetu a komunikačních technologií. Tvoří širokou škálu ...
Žádné komentáře:
Okomentovat