Nokia wydała oświadczenie potwierdzające, że bezpieczeństwo swojej stronie internetowej forum deweloper został skompromitowany przez atakująca, której uda uzyskać tabeli bazy danych z informacji o koncie użytkownika. Nokia podjęła w dół swojej stronie społeczności programistów, podczas gdy prowadzi dalszej analizy. Atak wykorzystał lukę SQL Injection na stronie internetowej oprogramowanie forum.
Oświadczenie wydane przez firmę Nokia wynika, że napastnik zdobył więcej rekordów konto niż firma początkowo wierzył, ale informacja nie była szczególnie delikatny charakter. Naruszenia danych obejmuje użytkowników adresy e-mail i publiczne informacje o profilu, ale najwyraźniej nie hasła lub skrótów haseł.
Nokia twierdzi, że tylko 7 procent użytkowników forum dostarczyła informacje o profilu, który może zawierać nazwy użytkowników wiadomości błyskawicznych i datę urodzenia. Jedyne zagrożenie jakie materiały dla użytkowników indywidualnych, zgodnie z Nokia, jest niechcianych wiadomości e-mail. Firma przeprosił za incydent i wysyłane wiadomości do informowania użytkowników.
Deweloper Nokia serwisu społecznościowego był sfałszowany, zmieniony, aby wyświetlić obraz z kreskówki charakter Homer Simpson i komunikat informujący, że strona była "Własność pr0tect0r AKA mrNRG". Miał także tekst marquee, który karał Nokia za luźne bezpieczeństwa sieci i ostrzeżenia, że firma może być przyszły cel antisec jeśli nie dążą do poprawy. Koniec wiadomość mówi, że nie będzie "dumping" lub wycieku, co sugeruje, że atakujący nie zamierza publikować zagrożone danych.
Osoby lub grupy osób, która identyfikuje się jako "pr0tect0r" związana jest również z ostatnich atak Defense.pk, niezależna i strony forum, w którym podano wojskowych Pakistanu.
Atak jest wstyd dla Nokia, ale nie wydają się stwarzać żadnych poważnych zagrożeń dla użytkowników firmy na stronie społeczności programistów. Sytuacja byłaby jeszcze większa, gdyby cel był jednym z miejsc, takich bardziej wrażliwe Nokia Ovi Store jak Nokia, który utrzymuje informacje o karcie kredytowej na pliku.
Przeczytaj komentarze do tego wpisu
Brak komentarzy:
Prześlij komentarz