诺基亚发表了一项声明,确认其开发者论坛网站的安全性是由一个攻击者成功地获得用户帐户信息的数据库表妥协。诺基亚已经采取了其开发的社区网站,而进行进一步的分析。这种攻击利用SQL注入漏洞,在网站的论坛软件。
由诺基亚发表的声明表明,攻击者获得了更多的帐户,比该公司最初认为的记录,但该信息不是特别敏感性质。违反数据包括用户的电子邮件地址和公开个人资料信息,但显然没有密码或密码哈希。
诺基亚说,只有7%的论坛用户提供个人信息,其中可能包括即时消息的用户名和出生日期。只有物质的威胁个人用户,根据诺基亚,是不请自来的电子邮件。该公司为事件道歉,并发送消息,通知用户。
诺基亚开发者社区网站也污损改为显示一个卡通人物辛普森的图片和一条消息,表明该网站是“pr0tect0r又名mrNRG拥有。”它也有一个文字选框诺基亚严厉谴责其宽松的Web安全和警告,该公司可能是未来的antisec目标,如果它不寻求改善。消息说,不会有“倾销”或泄漏,这表明,攻击者并不打算公布的数据被窃。
标识为“pr0tect0r”本身的个人或集团也与最近对Defense.pk,一个独立的新闻和论坛网站,讨论巴基斯坦的军事攻击。
这次袭击是对诺基亚的尴尬,但似乎并不构成任何重大的威胁,该公司开发的社区网站的用户。的情况已经很糟糕了,如果目标是诺基亚的更敏感的网站 - 如诺基亚的Ovi商店,保持文件的信用卡信息。
沒有留言:
發佈留言