Forumul dezvoltatorilor Nokia – offline

Sectiunea de comunitate a site-ului Nokia pentru dezvoltatori a fost sparta de hackeri, acestia putand accesa anumite informatii si adrese de email ale membrilor. Momentan, aceasta sectiune a site-ului este offline.

Conform reprezentantilor Nokia, s-a exploatat o bresa de securitate prin procedeul “MySQL injection” a scriptului de forum utilizat pe site-ul Nokia si astfel s-a putut accesa o tabela mysql care cotinea adresele de email ale membrilor de pe forum.

Initial, s-a crezut ca au fost accesate un numar mic de inregistrari, insa ancheta ulterioara a demonstrat ca acest numar a fost cu mult mai mare decat s-a presupus initial. Nokia nu a precizat cand a avut loc atacul, insa conform unor rapoarte aceasta a fost plasat saptamana trecuta.

Datele din respectiva tabela mysql includeau adresele de email ale membrilor precum si date cu caracter personal ca data de nastere, id-urile pentru YAHOO, SKYPE,etc. Practic destul de multe date din profilul public al acelor utilizatori de pe forumul Nokia. Din fericire, informatiile sensibile cum ar fi cardurile de credit sau conturile bancare nu au fost compromise.

In urma acestui atac, Nokia a decis ca acea parte a site-ului sa ramana offline ca o masura de securitate, in timp ce se efectueaza investigatii suplimentare si evaluari de securitate pe acel server pe care forumul nokia avea hosting. Aceasta sectiune a site-ului Nokia este offline inca de marti, saptamana trecuta.

In urma atacului, vizitatorii site-ului erau directionati catre o pagina web externa care continea o imagine a lui Homer Simpson, personajul din serialul TV The Simpsons si un mesaj de avertizare cu privire la gaurile de securitate de pe site-ul Nokia.

Acest atac este cel mai recent dintr-o serie de atacuri impotriva site-urilor guvernamentele si ale marilor corporatii. Un atac similar a avut loc in aprilie si a vizat reteaua Sony PlayStation si servciile online Qriocity fortandu-i astfel pe cei de la Sony sa inchida temporar ambele retele.

Leave a Reply

Your email address will not be published. Required fields are marked *