Ieri il forum degli sviluppatori di Nokia è stato attaccato usando la tecnica del SQL Injection. In pratica un pirata informatico è riuscito ad accedere al database che conteneva elenco degli iscritti e una serie di dati personali sfruttando una vulnerabilità presente nella piattaforma.
L'uscita di scena dell'hacker è stata repentina, e accompagnata dal messaggio lasciato in homepage "Owned by pr0tect0r AKA mrNRG" e un invito a curare meglio la sicurezza lato server. Insomma, secondo gli esperti, l'operazione potrebbe essere ricondotta alla campagna di Antisec – praticamente uno spin-off LulzSec e Anonymous.
Attacco SQL Injection
Sebbene si parli per lo più di account e indirizzi mail sottratti, nel 7% dei casi vi sarebbe qualcosa di più come ad esempio i profili pubblici, date di nascita e gli user delle applicazioni AIM, ICQ, MSN, Skype e Yahoo. Nokia non è entrata nei dettagli, ma se in un primo momento aveva bollato l'attacco come limitato adesso si parla di qualcosa di più esteso. Tanto più che il forum risulta ancora offline in misura precauzionale proprio per approfondire le indagini e risolvere i problemi di sicurezza rilevati.
"(i database) non contenevano informazioni sensibili come password o dettagli delle carte di credito e quindi non crediamo che la sicurezza del membri del forum sia a rischio", si legge nella nota Nokia. "Non siamo a conoscenza dell'utilizzo di questi dati violati, ma stiamo avvertendo gli utenti che sono stati oggetto di questa sottrazione, e comunque crediamo che l'unica potenziale conseguenza sia la ricezione di posta indesiderata (spam). In ogni caso ci scusiamo per l'incidente".
iOS 5 porterà la diagnostica remota su iPhone e iPad
Wikileaks sotto cyber-attacco: l'ha fatta grossa
Samsung Chronos Serie 7, il notebook è un lusso
Ford Evos Concept, un'auto con tecnologia cloud
Sony HMZ-T1, il visore 3D OLED costa 540 euro
HP TouchPad risorge, il tablet da 99 dollari fa gola
Ultra Durable 4 da Gigabyte, motherboard rocciose
Sony, Hitachi e Toshiba insieme per gli schermi LCD
Razer BlackWidow, tastiere da battaglia per i gamer
iPhone 5, un prototipo Apple smarrito in un bar?
OCZ RevoDrive Hybrid: SSD da 1 TB con il trucco
Telecom vuol far saltare il beauty contest del digitale
Corsair Force Series GT fino a 240 GB e SATA 6 Gbps
Notebook Vaio S e eReader PRS-T1 in arrivo da Sony
Sony Ericsson Arc S, e finalmente Walkman Android
I primi due Doom non sono come il porno in Germania
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Lumia 900 e 610 con Windows Phone anche in Italia Nokia Lumia 610 senza Skype per mancanza di RAM Nokia ha due anni di autonomia in standby Nokia Reading trasforma i Lumia in e-book reader Nokia City Lens porta la realtà aumentata sui Lumia Il problema dei Nokia Lumia ha finalmente un nome: Skype Windows Phone al palo: i dirigenti Nokia hanno mentito? Nokia va peggio delle previsioni e perde un altro miliardo I Nokia Lumia con Android venderebbero molto di più Nokia vende due milioni di Lumia ma i conti non tornano The Unknowns sono i buoni mentre Anonymous i cattivi? Norton Identity Safe per gli smemorati delle password Tanti i Mac infettati da Flashback per colpa di Wordpress Hacker di 15 anni viola 259 siti perché tutto il resto è noia Lo smartphone punta sulle password che brillano e vibrano Centro Europeo per il Cybercrime: abbiatene paura! Le reti TLC italiane sono a rischio di spionaggio cinese? Ricercatori italiani scoprono e risolvono un bug di Android Carte di credito NFC a rischio: chi sniffa compra su Amazon Indovina Chi? per la Polizia: 36 milioni di facce al secondo
Originariamente inviata da The Nokia Developer website team
You may have seen reports or received an email from us regarding a recent security breach on our developer.nokia.com/community discussion forum.
During our ongoing investigation of the incident we have discovered that a database table containing developer forum members' email addresses has been accessed, by exploiting a vulnerability in the bulletin board software that allowed an SQL Injection attack. Initially we believed that only a small number of these forum member records had been accessed, but further investigation has identified that the number is significantly larger.
The database table records includes members’ email addresses and, for fewer than 7% who chose to include them in their public profile, either birth dates, homepage URL or usernames for AIM, ICQ, MSN, Skype or Yahoo. However, they do not contain sensitive information such as passwords or credit card details and so we do not believe the security of forum members’ accounts is at risk. Other Nokia accounts are not affected.
We are not aware of any misuse of the accessed data, but we have identified that your email address was in one of the records accessed, though it contained none of the optional information, so we believe that the only potential impact to you may be unsolicited email. Nokia apologizes for this incident.
Though the initial vulnerability was addressed immediately, we have now taken the developer community website offline as a precautionary measure, while we conduct further investigations and security assessments. We hope to get the site back online as soon as possible and will post developments there in the meantime.
If you have any questions on this, please contact Nokia.developer-discussions-support@nokia.com.
The Nokia Developer website team.
Originariamente inviata da roysunshine
Oltretutto, questo è l'anno degli attacchi. Ormai vengono fuori le falle ovunque.
Ma se portasse ad una maggiore sensibilità degli utenti, ed ad una maggiore protezione dei dati dai gestori, ben venga.
Anonymous attaccherà Facebook il 5 novembre Anonymous ha perso la voce: Topiary arrestato Sappe.it defacciato da Anonymous e LulzSec Anonymous in Italia: violata la rete di Vitrociset RefRef pensiona LOIC, Anonymous più agguerriti Anonymous attacca, 70 sceriffi messi in mutande Un altro Anonymous nelle mani della Polizia inglese Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute
5 commenti
Commenti