A Nokia retirou do ar seu fórum voltado para desenvolvedores de programas para a plataforma depois que descobriu que hackers invadiram o sistema, comprometendo dados pessoais de seus usuários.
Em comunicado no site voltado para os desenvolvedores, a Nokia afirma que, "durante a investigação do incidente, descobriu que um banco de dados contendo endereços de e-mail dos membros do fórum foram acessados quando uma vulnerabilidade do endereço foi explorada, permitindo um ataque "SQL Injection".
Ainda segundo a empresa, menos de 7% dos membros do fórum tiveram dados como datas de nascimento, páginas pessoais, endereços de serviços de mensagens como MSN e Skype, além do endereço de e-mail, roubados do banco de dados. A Nokia diz que dados como senhas e números de cartão de crédito, assim como contas de outros serviços da companhia, não foram afetados pelo ataque.
A empresa afirma que o fórum ficará desativado enquanto as investigações sobre o ataque continuam sendo realizadas.
SQL é a linguagem usada por bancos de dados para realizar consultas e alterar dados. Um ataque de SQL Injection permite que o hacker altere de forma maliciosa os comandos que são passados ao banco de dados. Com isso, é possível ler ou alterar dados que normalmente não poderiam ser lidos e alterados. Em muitos casos, é possível ler ou alterar as senhas que estão armazenadas no banco de dados, o que resulta em uma invasão completa do site.
Participe de nossa comunidade no WhatsApp, clicando nesse link
Entre em nosso canal do Telegram, clique neste link
Baixe nosso app no Android, clique neste link
Baixe nosso app no Iphone, clique neste link