Nokia emitiu um comunicado confirmando que a segurança do seu website fórum de desenvolvedores foi comprometida por um intruso que obteve uma tabela do banco de dados com informações de conta do usuário. Nokia tem tirado seu site comunidade de desenvolvedores ao mesmo tempo que realiza uma análise mais aprofundada. O ataque explorou uma vulnerabilidade de injeção SQL no software do site do fórum.
A declaração emitida pela Nokia indica que os atacantes ganharam registros mais em conta do que a empresa inicialmente se acreditava, mas que a informação não foi particularmente sensível na natureza. Os dados violados inclui o utilizador endereços de correio electrónico e as informações do perfil do público, mas aparentemente não senhas ou hashes de senha.
Nokia diz que apenas 7 por cento dos usuários do fórum tinha fornecido informações de perfil, que podem incluir nomes de usuários de mensagens instantâneas e data de nascimento. A ameaça representada apenas material para usuários individuais, de acordo com a Nokia, é não solicitadas de e-mail. A empresa se desculpou pelo incidente e enviou mensagens para informar os usuários.
A Nokia website comunidade de desenvolvedores também foi desfigurado, alterado para exibir uma imagem de cartoon personagem Homer Simpson e uma mensagem indicando que o site estava "possuído pelo pr0tect0r AKA mrNRG". Ele também teve um texto do letreiro que castigou Nokia para sua segurança Web lax e alerta que a empresa poderia ser um alvo antisec futuro se não procura melhorar. O final da mensagem diz que não haverá "dumping" ou vazamento, sugerindo que o atacante não tem a intenção de publicar os dados comprometidos.
O indivíduo ou grupo que se identifica como "pr0tect0r" também está relacionado com um ataque recente contra Defense.pk, uma notícia independente e website fórum que discute militar do Paquistão.
O ataque é um embaraço para a Nokia, mas não parecem representar qualquer ameaça importante para os usuários da empresa, site da comunidade de desenvolvedores. A situação teria sido pior se o alvo foi um dos locais mais sensíveis, tais como Nokia Ovi da Nokia Store, que mantém as informações de cartão de crédito em arquivo.
Leia os comentários deste post
Nenhum comentário:
Postar um comentário