A Nokia desativou um fórum de discussão do seu site para programadores depois de na semana passada ter detetado um ataque hacker, que tentou aceder a dados dos seus membros.
Numa nota publicada no site, a fabricante móvel admite que durante as investigações realizadas para perceber a extensão do problema, acabou por perceber que o atacante acedeu a uma base de dados com informação dos participantes no fórum. Entre os dados comprometidos estão endereços de email. Para uma percentagem menor inclui também informação sobre data de nascimento e nomes de utilizador para contas no AIM, ICQ, MSN, Skype ou Yahoo. O que garantidamente não está incluído na informação comprometida na sequência do ataque são dados passwords ou informação de cartões de crédito, garante a Nokia que, por isso mesmo, defende que não está em risco a segurança dos membros do fórum. Para aceder a esta informação, o atacante explorou uma vulnerabilidade que permite um ataque por injeção de SQL. "Primeiro acreditámos que apenas os dados de um pequeno número dos membros do fórum tinham sido acedidos, mas mais investigações identificaram que o número é significativamente maior", explica a Nokia. Recorde-se que os ataques informáticos têm estado na ordem do dia, desafiando os mecanismos de segurança que as empresas usam para proteger serviços e plataformas online. A Sony foi uma das principais vítimas dos últimos meses, mas não foi a única.
Fonte
tek.sapo.pt
