Hackers invadem fórum de desenvolvedores da Nokia

Endereços de e-mail dos membros do fórum foram roubados



A Nokia retirou do ar seu fórum voltado para desenvolvedores de programas para a plataforma depois que descobriu que hackers invadiram o sistema, comprometendo dados pessoais de seus usuários.

Em comunicado no site voltado para os desenvolvedores, a Nokia afirma que, "durante a investigação do incidente, descobriu que um banco de dados contendo endereços de e-mail dos membros do fórum foram acessados quando uma vulnerabilidade do endereço foi explorada, permitindo um ataque "SQL Injection"".

Ainda segundo a empresa, menos de 7% dos membros do fórum tiveram dados como datas de nascimento, páginas pessoais, endereços de serviços de mensagens como MSN e Skype, além do endereço de e-mail, roubados do banco de dados. A Nokia diz que dados como senhas e números de cartão de crédito, assim como contas de outros serviços da companhia, não foram afetados pelo ataque.

A empresa afirma que o fórum ficará desativado enquanto as investigações sobre o ataque continuam sendo realizadas.

SQL é a linguagem usada por bancos de dados para realizar consultas e alterar dados. Um ataque de SQL Injection permite que o hacker altere de forma maliciosa os comandos que são passados ao banco de dados. Com isso, é possível ler ou alterar dados que normalmente não poderiam ser lidos e alterados. Em muitos casos, é possível ler ou alterar as senhas que estão armazenadas no banco de dados, o que resulta em uma invasão completa do site.

Fonte: G1