"Nokia" kūrėjų tinklas įsilaužta į asmeninę informaciją - Mobilus - 2019

Anonim

Mobilusis gigantas "Nokia" pripažino, kad internetinė kūrėjų bendruomenė naudojo duomenų bazę, kurioje buvo daug nemažai kūrėjų forumo narių informacijos, kuri gali nukristi į užpuolikų rankas. Išpuolis buvo naudojamas SQL injekcijos pagrindu, įterpiant SQL komandas formos lauke ar kitame įvesties taške, kurį netinkamai vykdo duomenų bazė. "Nokia" teigimu, gali būti pažeista asmeninė informacija, pvz., Gimimo datos, el. Pašto adresai, URL ir momentinių pranešimų tvarkyklės. Tačiau bendrovė teigia, kad slaptažodžiai ar kredito kortelių duomenys nebuvo pažeisti, ir jokie kiti "Nokia" abonementų nariai negalėtų būti už kūrėjų forumų.

"Nokia" savo "kūrėjų bendruomenei neprisijungęs" laikė "atsargumo priemone" ir teigia, kad ji nežino, kad piktnaudžiaujama pažeistais duomenimis, nors galimas rezultatas yra elektroninių laiškų siuntėjų naudojimas. "Nokia" teigimu, mažiau nei septyni procentai jo kūrėjų forumo narių pasirinko įtraukti į savo profilius kitą informaciją, išskyrus savo el. Pašto adresą.

"Nokia" interneto kūrėjų forumai yra tik naujausia interneto bendruomenių seka, kurią pastaraisiais mėnesiais sukėlė atakų pavojus. Labiausiai liūdnas pavyzdys iki šiol yra "Sony PlayStation Network", kuris buvo neprisijungęs šešias savaites po to, kai 77 milijonų narių sąskaitos buvo pažeistos: šis incidentas padėjo "Sony" kainuoti apie 170 milijonų JAV dolerių ir netikėtiną klientų pasitikėjimą ir prestižą. Kiti tikslai buvo žaidimų tinklai, tokie kaip "Eve Online", vyriausybinės agentūros, tokios kaip FTB ir JK sunkių organizuotų nusikaltimų agentūra, taip pat tokios žiniasklaidos priemonės kaip "Fox".