Nokia on antanut lausunnon siitä turvallisuus kehittäjän Forum-verkkosivut heikentää hyökkääjä saanut tietokannan taulukon käyttäjän tilitiedot. Nokia on ottanut alas kehittäjän yhteisösivusto kun se tekee tarkempaa analyysiä. Hyökkäys hyödyntää SQL-injektio haavoittuvuus sivuston foorumi ohjelmistot.
Antama todistus Nokia kertoo, että hyökkääjät saanut enemmän huomioon levyjä kuin yhtiö alunperin uskottiin, mutta että tietoja ei erityisen arkaluonteinen. Rikkonut tietoja ovat käyttäjän sähköpostiosoitteet ja julkisen profiilin tietoja, mutta ilmeisesti ei salasanoja tai salasanan hash.
Nokia sanoo, että vain 7 prosenttia Foorumin käyttäjät oli toimittanut profiilin tietoja, joihin voi sisältyä pikaviestintä käyttäjätunnukset ja syntymäaika. Ainoastaan materiaalien uhka yksittäisille käyttäjille, mukaan Nokia on sähköpostikyselyihin. Yhtiö pahoitteli tapahtunutta ja lähetti viestejä tiedottaa käyttäjille.
Nokian kehittäjäyhteisö verkkosivuilla oli myös hangattu-muuttui näyttää kuvan sarjakuvahahmo Homer Simpson ja sanoman, joka ilmoittaa, että sivusto on "omistama pr0tect0r AKA mrNRG." Se on myös ollut teksti teltta joka kurittanut Nokia sen löyhä Web turvallisuus ja varoitus, että yritys voi olla tulevaisuudessa antisec tavoite, jos se ei pyri parantamaan. Viestin loppuun sanoo, että ei tule "polkumyynnin" tai vuotaa, mikä viittaa siihen, että hyökkääjä ei aio julkaista vaarantunut tiedot.
Yksilön tai ryhmän, joka tunnistaa itsensä "pr0tect0r" liittyy myös viime hyökkäys Defense.pk, itsenäinen uutiset ja foorumin verkkosivusto, joka käsittelee Pakistanin sotilaallinen.
Hyökkäys on nolo Nokia, mutta ei näytä aiheuttavan mitään suuria uhkia käyttäjille yhtiön kehittäjä yhteisösivusto. Tilanne olisi ollut huonompi, jos tavoite oli yksi Nokian herkempiä-sivustoilta, kuten Nokian Ovi Store, joka pitää luottokortin tietoja tiedostosta.
Ingen kommentarer:
Send en kommentar