Форум для разработчиков компании Nokia подвергся атаке хакера, которому удалось получить доступ к базе данных со всей пользовательской информацией этого ресурса.
Как говорится в сообщении финского гиганта мобильных устройств, скомпрометированная база данных включала в себя адреса электронной почты пользователей сайта, а также их логины, информацию о дате рождения, домашних веб-сайтах и т.д. Взлом ресурса был осуществлен с помощью уязвимости в программной платформе для форума, которая позволила осуществить SQL-инъекцию.
По словам представителей Nokia, во время изначального расследования было установлено, что хакер получил доступ только к небольшому количеству пользовательских записей на сайте, тогда как позже выяснилось, что их число на самом деле было намного больше.
На сегодняшний день, безопасности аккаунтов пользователей форума ничего не угрожает, так как украденная база данных не включала в себя такую информацию, как пароли или номера кредитных карт.
Хакеру также удалось получить доступ к веб-сайту сообщества разработчиков Nokia и изменить изображение на его главной странице.
Источник