Nokia cierra Developer Forum

0
152

nokiaNokia temporalmente ha cerrado su sitio web a la comunidad de desarrolladores como medida de precaución, después de que un hacker tuvo acceso a una tabla de base de datos con las direcciones de los miembros del foro de correo electrónico y otra información. El hacker la semana pasada exploto una vulnerabilidad en el software de  de anuncios que permite una inyección SQL ,ataque que a su vez le permitió  desfigurar la página web del foro.Nokia ha enviado por correo electrónico a todos sus miembros del foro de desarrolladores que alerta al hecho de que no sólo ha sido desfigurado el sitio web, pero el hacker también tuvo acceso a los registros, lo que – afortunadamente para Nokia  no contienen contraseñas, datos de la tarjeta de crédito u otra información confidencial .

Un Ataques de inyección SQL generalmente ocurren cuando la entrada del usuario en la capa de base de datos de una aplicación no se filtra por los caracteres de escape y se pasa a una sentencia SQL, o cuando un campo de usuario proporcionado no es fuertemente tipado o no está marcada por restricciones de tipo.

Nokia dice que inicialmente creía que sólo un pequeño número de registros de los miembros del Foro habían sido visitada, pero que una mayor investigación ha identificado que el número es “significativamente mayor”  Nokia no reveló exactamente cuántos registros se han consultado o cualquier otro detalle acerca de la violación de la seguridad.

Dejar respuesta