Форум для разработчиков компании Nokia подвергся атаке хакера, которому удалось получить доступ к базе данных со всей пользовательской информацией этого ресурса. Как говорится в сообщении финского гиганта мобильных устройств, скомпрометированная база данных включала в себя адреса электронной почты пользователей сайта, а также их логины, информацию о дате рождения, домашних веб-сайтах и т.д. Взлом ресурса был осуществлен с помощью уязвимости в программной платформе для форума, которая позволила осуществить SQL-инъекцию. «Внедрение произвольного SQL-кода — один из самых распространённых способов взлома сайтов для доступа к базам данных. Технологии SQL-инъекций и защиты от них настолько хорошо изучены и широко известны, что подобную уязвимость можно расценивать как халатность или непрофессионализм разработчика платформы, — считает директор по маркетингу компании SecurIT Александр Ковалев. — Для противодействия внедрению SQL достаточно предусмотреть фильтрацию входных параметров, которые используются для построения SQL-запроса». По словам представителей Nokia, во время изначального расследования было установлено, что хакер получил доступ только к небольшому количеству пользовательских записей на сайте, тогда как позже выяснилось, что их число на самом деле было намного больше. На сегодняшний день, безопасности аккаунтов пользователей форума ничего не угрожает, так как украденная база данных не включала в себя такую информацию, как пароли или номера кредитных карт. Хакеру также удалось получить доступ к веб-сайту сообщества разработчиков Nokia и изменить изображение на его главной странице.
Источник