Nokia har utstedt en erklæring som bekrefter at sikkerheten av sine Developer Forum nettstedet ble kompromittert av en angriper som klarer å fått en databasetabell med brukerkonto informasjon. Nokia har tatt ned sitt developer community området mens den driver videre analyse. Angrepet utnyttet en SQL injeksjon sårbarhet i nettstedets forumet programvare.
Uttalelse fra Nokia viser at angriperne fått mer hensyn poster enn selskapet først trodde, men at informasjonen ble ikke spesielt sensitive i naturen. Den brutt data inkluderer bruker e-postadresser og offentlige profil informasjon, men tydeligvis ikke passord eller passord hashes.
Nokia sier at kun 7 prosent av forumbrukerne hadde levert profil informasjon, som kan omfatte instant messaging brukernavn og fødselsdato. Det eneste materialet trusselen til individuelle brukere, ifølge Nokia, er uønsket e-post. Selskapet beklaget hendelsen og sendte ut meldinger å informere brukerne.
Nokia developer community nettsted ble også ødelagt-skiftet til å vise et bilde av tegneseriefigur Homer Simpson og en melding indikerer at området var "Eies av pr0tect0r AKA mrNRG." Det har også hatt en tekst telt som refset Nokia for sin lax Web sikkerhet og advarsel om at selskapet kunne bli en fremtidig antisec mål hvis den ikke søker å forbedre. Slutten av meldingen sier at det vil være noen "dumping" eller lekker, noe som tyder på at angriperen ikke har til hensikt å publisere den kompromitterte data.
Den enkelte eller gruppe som identifiserer seg som "pr0tect0r" er også forbundet med en nylig angrep mot Defense.pk, en uavhengig nyheter og forum nettsted som omtaler Pakistans militære.
Angrepet er pinlig for Nokia, men synes ikke å utgjøre noen store trusler mot brukerne av selskapets utviklere samfunnet området. Situasjonen ville vært verre hvis målet var en av Nokias mer sensitive områder, for eksempel Nokias Ovi Store, som holder kredittkortinformasjon på filen.
Les kommentarene på dette innlegget
Ingen kommentarer:
Legg inn en kommentar