Nokia on tilapäisesti suljettu kehittäjän yhteisö verkkosivuilla varotoimenpiteenä, kun hakkeri päässyt tietokantaan sisältävän taulukon foorumi jäsenten sähköpostiosoitteita ja muita tietoja. Hakkeri viime viikolla hyödyntää haavoittuvuutta ilmoitustaululle ohjelmisto, joka mahdollisti SQL Injection hyökkäys , joka puolestaan mahdollisti hänelle (tai hänen) ja turmella foorumin verkkosivuilla.
Nokia on nyt sähköpostitse kaikille Developer Forum jäseniä ilmoitat heille, että ei vain ole verkkosivuilla turmeltunut, mutta hakkeri myös päässyt käyttämään kirjaa, joka - onneksi Nokia - ei sisällä salasanoja, luottokortin tietoja tai muita luottamuksellisia tietoja .
Siitä huolimatta Nokia sanoo, noin 7 prosenttia näytetty merkinnät eivät kuuluu syntymäajat, verkkosivustojen URL-osoitteiden ja / tai käyttäjätunnukset palveluja, kuten AIM, ICQ, MSN, Skype tai Yahoo.
SQL injection hyökkäykset yleensä silloin, kun käyttäjä syöttää tietokantaan, kerros sovellus ei suodateta paeta merkkiä ja on sitten siirtynyt SQL-lause, tai kun käyttäjä toimitetaan kenttä ei ole voimakkaasti tai koneella ei ole tarkastettu tyyppi rajoitteet ja siten yllättäen teloitettiin.
Nokia sanoo, että se aluksi uskonut vain pieni määrä Forumin otteista oli näytetty, mutta lisätutkimuksissa on havaittu, että numero on "huomattavasti suurempi" - Nokia ei paljasta kuinka monta kirjaa oli näytetty tai muita tietoja tietoturvaloukkausten .
Yhtiö kertoo myös se on otettu alas kehittäjän yhteisö verkkosivuilla offline varotoimenpiteenä samalla nokialaisille tekee lisätutkimuksia ja turvallisuuspoliittisiin arviointeihin.
(Kiitos heads up, Robert)
Nokia on suomalainen monikansallinen Communications Oyj. Se käsittää ensisijaisesti valmistus mobiililaitteiden ja yhdistyvän Internet-ja viestintäteollisuuden yhdistäjä. He tekevät monenlaisia ...
Oppia
Ingen kommentarer:
Send en kommentar