شماره: IRCNE2011081233
تاريخ: 8/6/90
وب سايت توسعه دهندگان نوكيا توسط يك حمله تزريق SQL هك شد. نوكيا به تعداد قابل توجهي از اعضاي فروم جامعه توسعه دهندگان اين شركت موبايل هشدار داد كه اطلاعات آنها هك شده است.
در حال حاضر اين سايت به جهت رعايت احتياط غير فعال شده است. نوكيا تاكيد كرده است كه آسيب پذيري مورد استفاده در اين حمله مشخص شده است.
يك مطلب در فروم بحث جامعه توسعه دهندگان نوكيا بيان ميكند كه در طول تحقيقات اين شركت درباره اين رخداد، كشف شده است كه يك جدول پايگاه داده شامل آدرسهاي ايميل اعضاي فروم توسعه دهندگان، با سوء استفاده از يك آسيب پذيري منجر به تزريق SQL، مورد دسترسي قرار گرفته است.
به گفته نوكيا، اين شركت ابتدا معتقد بود كه صرفا تعداد كمي از ركوردهاي اعضا مورد دسترسي قرار گرفته است، اما تحقيقات بيشتر مشخص كرد كه اين تعداد بسيار بيشتر از حدسهاي اوليه است.
در مورد بخش كمي از كاربران كه خواسته بودند اطلاعات آنها در پروفايل عمومي آنها قرار بگيرد، علاوه بر آدرس ايميل، تاريخهاي تولد و نامهاي كاربري سايتهاي Web 2.0 شامل MSN، اسكايپ و ياهو نيز مورد دسترسي قرار گرفته است.
به گزارش نوكيا، هكرها به اطلاعات حساس مانند كلمات عبور و جزئيات كارتهاي اعتباري دست نيافته اند، به همين دليل اين شركت تصور نميكند كه امنيت حسابهاي اعضاي فروم در معرض خطر قرار داشته باشد. ساير حسابهاي كاربري نوكيا تحت تاثير اين حمله قرار نگرفته اند.
به گفته اين شركت، هيچ سوء استفاده اي از داده هاي به دست آمده توسط هكرها صورت نگرفته، ولي اين شركت با آن دسته از اعضاي فروم كه هدف اين حمله قرار گرفته اند ارتباط بر قرار كرده است. نوكيا بابت اين رخداد عذرخواهي كرده است.
- 2