Nokia har midlertidig stengt sin developer community nettsted som en forholdsregel, etter at en hacker fikk tilgang til en database tabell inneholder forumet medlemmenes e-postadresser og annen informasjon. Den hacker forrige uke utnyttet en sårbarhet i oppslagstavler programvare som tillot en SQL Injection angrep som i sin tur aktivert ham (eller henne) til å utviske forumet nettsted.
Nokia har nå sendt alle sine Developer Forum medlemmer varsler dem til det faktum at ikke bare har nettstedet blitt ødelagt, men hacker har også fått tilgang til registre, som - heldigvis for Nokia - ikke inneholdt passord, kredittkortnummer eller annen sensitiv informasjon .
Likevel, Nokia sier, omtrent 7 prosent av tilgang poster gjorde inkluderer fødselsdato, nettside webadresser og / eller brukernavn for tjenester som AIM, ICQ, MSN, Skype eller Yahoo.
SQL-injeksjon angrep oppstår vanligvis når brukerens input i databasen lag av en søknad ikke er filtrert for escape-tegn, og deretter gått inn i en SQL-setning, eller når en bruker medfølgende feltet ikke er sterkt skrevet eller ikke er sjekket for type begrensninger og dermed uventet henrettet.
Nokia sier at det i utgangspunktet trodde bare et lite antall forumet medlem poster hadde vist, men at videre etterforskning har avdekket at nummeret er "betydelig større '- Nokia gjorde ikke røpe nøyaktig hvor mange poster som ble åpnet eller andre detaljer om sikkerhetsbrudd .
Selskapet sier også det har tatt ned sitt developer community nettsted pålogget som et forebyggende tiltak, mens en Nokia-teamet gjennomfører videre undersøkelser og sikkerhetsvurderinger.
(Takk for heads up, Robert)
Nokia er et finsk multinasjonalt Communications Corporation. Det er primært engasjert i produksjon av mobile enheter og i konvergerende internett-og kommunikasjonsindustrien. De gjør et bredt spekter ...
Ingen kommentarer:
Legg inn en kommentar