Nokia je izdala izjavu da je sigurnost svojih web developer forum je ugrožena od strane napadača koji uspješno dobivene tablice baze podataka s korisničkog računa informacije. Nokia je skinuta svojoj stranici developer zajednici, dok je provodi daljnje analize. Napad iskorištava ranjivost SQL injekcije u web forum softver.
Izjavu Nokia pokazuje da su napadači dobio više računa zapisa od tvrtka u početku vjerovao, ali da su informacije koje nije posebno osjetljive u prirodi. Prekršio podaci uključuju korisnik e-mail adrese i javni podaci iz profila, ali očito nije lozinke ili lozinka hashes.
Nokia kaže da je samo sedam posto korisnika foruma su isporučeni informacije o profilu, koja svibanj uključuju razmjene trenutačnih poruka korisnička imena i datum rođenja. Samo materijal prijetnje pojedinim korisnicima, u skladu s Nokia je neželjene e-pošte. Tvrtka ispričao za incident i poslao poruke obavijestiti korisnike.
Nokia zajednica developer web stranice također je nadograđivan, promijeniti kako bi prikazalo sliku crtani lik Homer Simpson i poruka da je site je "vlasništvu pr0tect0r AKA mrNRG." On je također imao tekst marquee koji šibao Nokia za slab web sigurnosti i upozorenje da je tvrtka mogla biti budućnost antisec cilj ako ne žele poboljšati. Na kraju poruke kaže da neće biti "damping" ili curi, sugerirajući da napadač ne namjerava objaviti ugrožena podataka.
Pojedinca ili skupine koja se identificira kao "pr0tect0r" također je povezan s nedavnom napad Defense.pk, neovisno vijesti i forum web stranice koje raspravlja o pakistanske vojske.
Napad je sramota za Nokia, ali ne čini da predstavljaju sve veće prijetnje za korisnike tvrtke stranici developer zajednici. Situacija bi bila gora, ako je cilj bio je jedan od Nokia više osjetljiva mjesta kao što su Nokia Ovi Store, koji čuva podatke o kreditnoj kartici na datoteku.
Pročitajte komentare na ovaj post
Nema komentara:
Objavi komentar