Неизвестный хакер похитил конфиденциальные данные клиентов Nokia
Хакеру удалось получить доступ к учетным данным пользователей портала инъекции SQL-запроса.
Неизвестный хакер провел атаку на форум разработчиков компании Nokia, в ходе которой ему удалось получить доступ к базе данных и похитить учетные данные пользователей портала. Кроме того, хакер изменил изображение на главной странице web-сайта. Согласно комментарию сотрудников Nokia, похищенные данные включали в себя адреса электронной почты, логины, информацию о дате рождения, домашнем web-сайте и т.п. Однако среди этих данных небыло паролей или номеров кредитных карт.
В ходе расследования инцидента выяснилось, что атака была проведена с помощью инъекции SQL-запроса. По мнению многих специалистов безопасности, успешное проведение хакером такой атаки указывает на халатное отношение разработчиков платформы, поскольку подобные атаки уже достаточно давно изучены и легко предотвращаются.
Стоит также отметить, что изначально в Nokia предполагали небольшую утечку, однако позже выяснилось, что злоумышленник похитил значительно больше данных. Представители компании не раскрывают число скомпрометированных учетных записей.
Тени в интернете всегда следят за вами