诺基亚已暂时关闭它的开发社区网站作为一种防范措施后,黑客获得访问到数据库表中包含论坛成员的电子邮件地址和其他信息。上周,黑客利用 ,又使他(或她) 污损论坛网站在公告板软件,允许一个SQL注入漏洞攻击 。
目前诺基亚已经通过电子邮件发送所有其开发者论坛成员,提醒他们,不仅有网站被污损,但黑客也获得记录, - 幸运的是,诺基亚 - 不包含密码,信用卡信息或其他敏感信息。
不过,诺基亚表示,大约有7%的访问记录,包括出生日期,网站网址和/或像AIM,ICQ,MSN,Skype或雅虎服务的用户名。
SQL注入攻击通常发生当用户在一个应用程序的数据库层的输入不为转义字符过滤,然后将通过一个SQL语句,或者当用户提供的字段是不是强类型或类型约束检查,从而意外执行。
诺基亚表示,它最初认为只有少数被访问的论坛成员记录,但进一步调查发现,这一数字是“大得多” - 诺基亚没有透露到底有多少记录访问或违反有关安全的任何其他细节。
该公司还表示,它已开发者社区网站离线作为一项预防措施,而诺基亚的团队进行了进一步的调查和安全评估。
(抬起头来,罗伯特)
沒有留言:
發佈留言