Nokia ha temporaneamente chiuso il suo sito web community di sviluppatori come precauzione, dopo che un hacker ha avuto accesso a una tabella di database che contiene indirizzi e-mail i membri del forum 'e altre informazioni. L'hacker la settimana scorsa sfruttato una vulnerabilità nel software di bacheca elettronica che permetteva un SQL Injection attacco che a sua volta gli ha permesso (o lei) a deturpare il sito web del forum.
Nokia ha inviato tutti i suoi membri del forum degli sviluppatori li avvisi del fatto che non solo è stato cancellato il sito web, ma anche l'hacker ha avuto accesso ai record, che - fortunatamente per Nokia - non contiene password, dati della carta di credito o altre informazioni sensibili .
Nonostante ciò, Nokia, dice, circa il 7 per cento di record interessati hanno incluso le date di nascita, URL del sito web e / o nomi utente per servizi come AIM, ICQ, MSN, Skype o Yahoo.
SQL injection attacchi di solito si verificano quando l'input dell'utente a livello di database di un'applicazione non viene filtrato per caratteri di escape ed è poi passato in un'istruzione SQL, oppure quando un campo fornito dall'utente non è fortemente tipizzato o non è controllato per vincoli di tipo e, quindi, inaspettatamente eseguito.
Nokia dice che inizialmente credeva solo un numero limitato di record membro del forum era stata letta, ma che ulteriori indagini ha identificato che il numero è 'significativamente più grande' - Nokia non ha rivelato esattamente quanti record sono stati accessibili o altri dettagli circa la violazione della sicurezza .
La società dice anche che ha tirato giù il suo sito web community di sviluppatori in linea come misura precauzionale, mentre un team Nokia svolge ulteriori indagini e valutazioni di sicurezza.
(Grazie per l'heads up, Robert)
Nokia è un finlandese multinazionale delle comunicazioni. E 'principalmente impegnata nella produzione di dispositivi mobili e convergenti di Internet e delle comunicazioni. Fanno una vasta gamma ...
Nessun commento:
Posta un commento