Nokia закрыла сайт для разработчиков, взломанный на минувшей неделе - SearchInform
Nokia закрыла сайт для разработчиков, взломанный на минувшей неделе
29.08.2011
Nokia сообщает, что персональные данные примерно 7% пользователей сайта попали в руки злоумышленников, однако в основном это даты рождения, адреса домашних страничек и прочая относительно неважная информация о пользователях сайта. Компания Nokia, крупный мировой производитель мобильных телефонов, временно закрыла сайт для разработчиков ПО для своих телефонов Nokia Developer в связи с утечкой конфиденциальных данных, возникшей в результате хакерской атаки на минувшей неделе, сообщила в понедельник администрация сайта. На минувшей неделе хакер, скрывающийся по псевдонимом pr0tect0r AKA mrNRG, подменил несколько страниц сайта (в том числе главную), использовав Deface - метод, при котором настоящая страница сайта заменяется на хакерскую. Никакого корыстного умысла за этим взломом нет - судя по сообщению, оставленному хакером, он просто хотел указать компании на бреши в безопасности, однако последующее расследование инцидента, проведенное сотрудниками службы безопасности Nokia, выявило следы более масштабной атаки, что и заставило компанию временно приостановить деятельность сайта. "Мы обнаружили, что базы данных сайта, содержащие персональные данные зарегистрированных разработчиков, были взломаны неизвестными с помощью SQL-инъекции", - говорится в сообщении администрации. Nokia также сообщает, что персональные данные примерно 7% пользователей сайта попали в руки злоумышленников, однако в основном это даты рождения, адреса домашних страничек и прочая относительно неважная информация о пользователях сайта. Номера кредитных карт, пароли и другая "чувствительная" информация к хакерам не попала, сообщают в Nokia. Уязвимость, которую использовали для атаки хакеры, устранена. Компания приносит извинения пользователям и обещает возобновить работу сайта, как только будет завершено расследование. Источник
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.