Nokia het 'n verklaring uitgereik wat bevestig dat die veiligheid van die ontwikkelaar forum webwerf is verkry deur' n aanvaller wat suksesvol 'n databasis-tabel behaal het met die rekening inligting van die gebruiker. Nokia het die ontwikkelaar gemeenskap webwerf af, terwyl dit gelei 'n verdere analise. Die aanval het 'n SQL-inspuiting kwesbaarheid uitgebuit in die webtuiste se forum sagteware.
Die verklaring deur Nokia dui dat die aanvallers opgedoen meer rekening rekords as die maatskappy aanvanklik geglo, maar dat die inligting was nie besonder sensitief van aard is. Die oortree data sluit gebruikers e-pos adresse en openbare profiel inligting, maar blykbaar nie wagwoorde of wagwoord hashes.
Nokia sê dat slegs 7% van die forum gebruikers profiel inligting, wat kan insluit kitsboodskap gebruikersnaam en die datum van geboorte verskaf. Die enigste wesenlike bedreiging vir individuele gebruikers, volgens Nokia, is ongevraagde e-pos. Die maatskappy het om verskoning gevra vir die voorval en uitgestuur boodskappe om gebruikers in te lig.
Die Nokia ontwikkelaar gemeenskap webwerf is ook geskend verander om 'n beeld van die cartoon karakter Homer Simpson en' n boodskap wat aandui dat die webwerf is om te wys "besit deur pr0tect0r AKA mrNRG." Dit het ook 'n teks markiestent wat getugtig Nokia vir sy laks Web sekuriteit en' n waarskuwing dat die maatskappy 'n toekomstige antisec teiken kon wees as dit nie poog om te verbeter. Die einde van die boodskap wat sê dat daar geen "dumping" of lek, wat daarop dui dat die aanvaller nie van plan om die gekompromitteer data te publiseer.
Die individu of groep wat identifiseer homself as "pr0tect0r" word ook in verband met 'n onlangse aanval op Defense.pk,' n onafhanklike nuus en forum webwerf wat Pakistan se militêre bespreek.
Die aanval is 'n verleentheid vir Nokia, maar verskyn nie enige groot bedreigings te stel aan die gebruikers van die ontwikkeling van die maatskappy se gemeenskap webwerf. Die situasie sou erger gewees het as die teiken was een van Nokia se meer sensitiewe plekke soos Nokia se Ovi-winkel, wat op lêer hou kredietkaart inligting.
Lees die antwoorde op hierdie boodskap
No comments:
Post a Comment