Política de Cookies TICNOLOGIA - Directiva Europeia - EU e-Privacy Directive

Este website utiliza cookies na gestão de autenticações, navegação e outras funcionalidades que lhe disponibilizam uma melhor experiêcncia de utilização. Ao utilizar o nosso website, você aceita que nós coloquemos este tipo de cookies no seu dispositivo.

Visualizar toda a documentação sobre o e-Privacy Directive

Home Notícias Segurança Informática Hacker acede a dados de utilizadores do fórum de programadores da Nokia


SQL-injectionUm pirata informático ainda não identificado acedeu aos dados privados dos membros do fórum de developers da Nokia, levando a empresa finlandesa a colocar o fórum offline.

O ataque perpetrado por este hacker permitiu o acesso aos dados privados de utilizador da comunidade de programadores da Nokia, tendo a empresa sido forçada a colocar offline o site, de forma a prevenir e corrigir este problema.

Este hacker, que até ao momento se desconhece que seja, assinando apenas o ataque por pr0tect0r AKA mrNRG, utilizou várias técnicas de SQL injection de forma a poder aceder à base de dados do fórum. Contudo a Nokia já veio a público através de um comunicado oficial, informar os seus membros de que apenas 7% destes coloca informação privada nos seus perfis, como datas de nascimento, endereços de email, msn, facebook, skype etc, e que o cyber criminoso não teve acesso às passwords relativas aos usernames, pois estas estão encriptadas através de um mecanismo de encriptação md5, na própria base de dados, impedindo que alguém menos bem intencionado lhes aceda, assim como não ouve números de cartão de credito expostos.

O Hacker ainda teve tempo para gozar com o sistema de segurança do site da comunidade Nokia, redireccionando os visitantes para uma página onde se podia ler a seguinte frase:

"LOL, Worlds number 1 mobile company but not spending a dime for a server security! FFS patch your security holes otherwise you will be just another antisec victim. No Dumping, No Leaking!!"

Ao que sabemos a Nokia já terá corrigido a falha que permitiu o ataque, no entanto como medida de precaução os serviços continuam “em baixo”, pedindo desculpas aos seus utilizadores pelo sucedido.

Online

Temos 158 visitantes em linha