Nokia har i ett uttalande som bekräftar att säkerheten för dess utvecklare forum Webbplatsen äventyras av en angripare som lyckas erhållit en databas tabell med information om användarkonton. Nokia har tagit ner sin hemsida utvecklare samtidigt som det leder vidare analys. Attacken utnyttjade en SQL-injektion sårbarhet i webbplatsens forumets mjukvara.
Uttalandet av Nokia indikerar att angriparna fick större hänsyn poster än företaget initialt trodde, men att informationen inte var särskilt känslig natur. Den brutit data innehåller användarnas e-postadresser och offentlig profil information, men tydligen inte lösenord eller hashar lösenord.
Nokia säger att endast 7 procent av forumets användare hade lämnat profilinformation, vilket kan inkludera snabbmeddelanden användarnamn och födelsedatum. Det enda material hotet mot enskilda användare, enligt Nokia, är oönskad e-post. Företaget bad om ursäkt för det inträffade och skickade ut meddelanden för att informera användarna.
Nokia utvecklare webbplats var också förvanskats-ändrats för att visa en bild av seriefiguren Homer Simpson och ett meddelande om att platsen var "Ägs av pr0tect0r AKA mrNRG." Den har också haft en text marquee som straffade Nokia för sin slappa webbsäkerhet och varnar för att bolaget skulle kunna vara en framtida antisec målet om det inte syftar till att förbättra. I slutet av meddelandet säger att det inte blir någon "dumpning" eller läcker, vilket tyder på att angriparen inte avser att publicera äventyras data.
Den individ eller grupp som identifierar sig som "pr0tect0r" är också ansluten med en attack nyligen mot Defense.pk, en oberoende nyheter och forum webbplats som handlar om Pakistans militär.
Attacken är en skam för Nokia, men tycks inte innebära några större hot mot användarna av företagets utvecklare webbplats. Situationen hade varit värre om målet var en av Nokias mer känsliga platser, till exempel Nokias Ovi Store, som håller kreditkortsinformation på filen.
Läs kommentarer till detta inlägg
Inga kommentarer:
Skicka en kommentar