Nokia har tillfälligt stängts sin webbplats utvecklare som en försiktighetsåtgärd, efter en hacker fått tillgång till en databas tabell som innehåller forum medlemmarnas e-postadresser och annan information. Hackaren förra veckan utnyttjade en sårbarhet i anslagstavlan mjukvaran som möjliggjorde en SQL-injektion attack som i sin tur möjligt för honom (eller henne) att vanställa forumet hemsida.
Nokia har nu mailade alla dess utvecklare forummedlemmar göra dem uppmärksamma på att inte bara hemsidan utplånats, men hacker också fått tillgång till register, som - lyckligtvis för Nokia - innehöll inte lösenord, kreditkortsnummer eller annan känslig information .
Ändå Nokia säger, ungefär 7 procent av tillgängliga register innehöll födelsedatum, webbadresser webbplats och / eller användarnamn för tjänster som AIM, ICQ, MSN, Skype eller Yahoo.
SQL-injektion attacker brukar uppstå när användarens input i databasen lager av en ansökan inte är filtrerad för flykt tecken och sedan vidare in i en SQL-sats, eller när en användare levererade fält inte är starkt maskinskrivna eller kontrolleras inte för typ begränsningar och därmed oväntat avrättades.
Nokia säger att det först trodde endast ett litet antal poster forummedlem hade visats, men att ytterligare utredning har upptäckt att antalet är "betydligt större" - Nokia inte avslöja exakt hur många poster var nås eller någon annan information om brott mot säkerheten .
Företaget säger också att det har tagit ner sin hemsida utvecklare inte som en försiktighetsåtgärd medan en Nokia laget genomför ytterligare undersökningar och bedömningar säkerhet.
(Tack för heads up, Robert)
Nokia är ett finskt multinationellt Communications Corporation. Det är huvudsakligen verksamt inom tillverkning av mobila enheter och i konvergerande Internet-och kommunikationsområdet. De gör ett stort utbud ...
Inga kommentarer:
Skicka en kommentar