Programišiai įsilaužė į „Nokia“ programuotojų bendruomenės tinklalapį ir galimai pasisavino jo narių asmeninę informaciją.

Kompanija laikinai uždarė svetainę, kurioje veikė programuotojų forumas, įspėdama juos, kad atakos metu programišiai galėjo pavogti jų asmeninius duomenis – vardus, gimimo datas, el. pašto adresus ir kt. „Nokia“ tikina, kad forumo narių kreditinių kortelių duomenys nebuvo pavogti, skelbia BBC.

Kol kas už šį įsilaužimą niekas neprisiėmė atsakomybės, o galimai pavogti duomenys niekur nebuvo paskelbti. „Nokia“ teigimu, programišiai į svetainę įsilaužė pasinaudodami „skylėmis“ forumo programinėje įrangoje. Jie atliko vadinamąją SQL injekcijos (angl. SQL injection) ataką. Tokios atakos dažnai naudojamos bandant įsilaužti į interneto svetaines. Paprastai programišiai nusitaiko į viešai pasiekiamas sistemos dalis (pvz., prisijungimo puslapį) ir jose pateikia kodą, kurio sistema nesugeba apdoroti.

Komentarai (0)