Компания Nokia, крупный мировой производитель мобильных телефонов, временно
закрыла сайт для разработчиков ПО для своих телефонов Nokia Developer в связи с
утечкой конфиденциальных данных, возникшей в результате хакерской атаки на
минувшей неделе, сообщила в понедельник администрация сайта.
На минувшей неделе хакер, скрывающийся по псевдонимом pr0tect0r AKA mrNRG,
подменил несколько страниц
сайта (в том числе главную). Никакого корыстного умысла за этим взломом нет
- судя по сообщению, оставленному хакером, он просто хотел указать компании на
бреши в безопасности, однако последующее расследование инцидента, проведенное
сотрудниками службы безопасности Nokia, выявило следы более масштабной атаки,
что и заставило компанию временно приостановить деятельность сайта.
"Мы обнаружили, что базы данных сайта, содержащие персональные данные
зарегистрированных разработчиков, были взломаны неизвестными с помощью
SQL-инъекции", - говорится в сообщении администрации.
Nokia также сообщает, что персональные данные примерно 7% пользователей сайта
попали в руки злоумышленников, однако в основном это даты рождения, адреса
домашних страничек и прочая относительно неважная информация о пользователях
сайта. Номера кредитных карт, пароли и другая "чувствительная" информация к
хакерам не попала, сообщают в Nokia. Уязвимость, которую использовали для атаки
хакеры, устранена. Компания приносит извинения пользователям и обещает
возобновить работу сайта, как только будет завершено расследование.
