Компания Nokia была вынуждена перевести в работу в автономном режиме форум своего сообщества разработчиков developer.nokia.com/community после обнаружения взлома и кражи данных, сообщает Wall Street Journal. Ко всем прочим бедам финского гиганта в сфере производства мобильных телефонов прибавился взлом форума его сообщества разработчиков. Как стало известно WSJ, атака началась еще 22 августа, но первоначально на нее не обратили внимания. Компания тогда заявила, что «Nokia знает об угрозе безопасности внешнему поставщику, обеспечивающему поддержку форума сообщества разработчиков. После атаки измененное содержание было стерто, сайт обновлен с учетом ликвидации уязвимости. В настоящее время мы пересматриваем меры безопасности для всех сайтов, поддерживаемых извне».
Однако впоследствии Nokia решила временно приостановить работу форума сообщества разработчиков, признав, что в ходе атаки не только было изменено содержание сайта, но и похищены личные данные разработчиков. Форум переведен в автономный режим до тех пор, пока «не будут завершены расследование и оценка безопасности»
Как указано в заявлении компании, опубликованном по адресу сообщества разработчиков, речь идет о хищении личной информации пользователей – такой, как адреса электронной почты, даты рождения и т.п. Компания уверяет, что кража коснулась не более 7% пользователей форума. При этом более важная информация – пароли или данные кредитных карт – затронута не была. Так что Nokia полагает, максимум, чего стоит опасаться пострадавшим – это увеличения объемов спама.
По данным WSG, нападение совершено хакером, известным как «pr0tect0r AKA mrNR», предположительно базирующимся в Индии. Используя уязвимости в программном обеспечении он организовал SQL-атаку, получив доступ к базе данных участников форума разработчиков. Как он распорядится полученной информацией – неизвестно, по крайней мере, в отличие от схожих случаев последнего времени, украденные данные в интернете пока не появились.
Илья Никонов http://ibusiness.ru/