노키아는 자사의 개발자 포럼 웹사이트의 보안이 성공적으로 사용자 계정 정보를 데이터베이스 테이블을 얻은 공격자에 의해 손상된 것을 확인하는 성명을 발표했다. 더 이상 분석을 수행하는 동안 노키아는 개발자 커뮤니티 사이트를 취했습니다. 공격은 웹사이트의 포럼 소프트웨어에서 SQL 주입 취약점을 악용.
노키아 발행 성명은 공격자들이이 회사가 처음에 생각보다 계정 기록을 취득한 것을 나타냅니다지만, 정보는 자연에 특히 민감한 아니라고. 돌파 데이터는 사용자가 전자 메일 주소 및 공개 프로필 정보를 포함하지만, 그게 아니 암호 또는 암호 해시.
노키아는 포럼 사용자의은 7 %가 인스턴트 메시징 사용자 이름 및 생년월일을 포함할 수 있습니다 프로파일 정보를 제공하는 것을 말합니다. 노키아에 따르면, 개인 사용자에게 인한 유일한 재료 위협, 원하지 않는 전자 메일입니다. 이 회사는이 사건에 대한 사과와 사용자에게 알려 메시지를 보냈습니다.
노키아 개발자 커뮤니티 웹사이트는 또한 만화 캐릭터 호머 심슨의 사진과 사이트가되었습니다하다는 메시지가 표시 손상 - 바뀌었습니다 "pr0tect0r AKA mrNRG 소유합니다." 그것은 또한 LAX 웹 보안과 개선을 추구하지 않는 경우 회사는 미래 antisec 대상 수 있다고 경고 노키아를 chastised 텍스트 연회실를 가지고 있습니다. 메시지의 끝은 공격자가 손상된 데이터를 게시하려고하지 않는 제안, 더 "덤핑"또는 누수가 없을 것이라고 말합니다.
"pr0tect0r"로 자신을 식별하는 개인이나 단체도 Defense.pk, 파키스탄의 군사를 설명하는 독립 뉴스 및 포럼 웹사이트에 대한 최근의 공격과 연결되어 있습니다.
공격이 노키아에게 부끄러운 존재이지만, 회사의 개발자 커뮤니티 사이트의 사용자에게 주요 위협하지 않는 것 같습니다. 목표가 노키아의 더 중요한 사이트 - 같은 파일에 신용 카드 정보를 보관 노키아의 오비 스토어로 한 경우 상황은 더 악화되었을 것이다.
댓글 없음:
댓글 쓰기