一定期間更新がないため広告を表示しています
ホームページ作成 Nokia開発者サイトからユーザー情報流出、SQLインジェクション攻撃受ける
- 2011.10.01 Saturday
- ホームページ作成
- 00:34
- comments(0)
- trackbacks(0)
- -
- -
- by home-r
フィンランドのNokiaは8月29日までに、開発者サイト「developer.nokia.com」のコミュニティーディスカッションフォーラムがハッキングされ、登録ユーザーの電子メールアドレスが流出した恐れがあることを明らかにした。
同社が掲載した告知によると、掲示板ソフトウェアの脆弱性を突いたSQLインジェクション攻撃を仕掛けられ、ユーザーのメールアドレスを記録したデータベース情報にアクセスされていたことが判明した。
このデータベース情報にはメールアドレスに加え、プロフィールを公開している一部開発者の生年月日、ホームページのURL、AIM/ICQ/MSN/Skype/Yahooのユーザーネームも記録されていたという。一方、パスワードやクレジットカード番号といった情報は記録されておらず、「フォーラム会員のアカウントのセキュリティが危険にさらされているとは考えていない」とNokiaは記している。
悪用された脆弱性に対しては直ちに対策を講じたが、念のために開発者サイトは一時的に閉鎖し、詳しい調査とセキュリティ診断を実施しているとした。
流出した情報は今後迷惑メールに悪用される恐れもあるとして、Nokiaは影響を受けたユーザーに連絡を取って注意を促している。
セキュリティ企業の英Sophosによれば、攻撃を受けたNokiaの開発者サイトは、フォーラムを見ようとすると外部のWebサイトにリダイレクトされる状態になっていたという。この外部サイトには「世界一の携帯電話会社でありながらサーバセキュリティには10セントも費やしていない」などと同社を揶揄(やゆ)する文言が記載されていた。 盛岡ホームページ作成 青森ホームページ作成 北海道ホームページ作成 札幌ホームページ作成 栃木ホームページ作成 新潟ホームページ作成 名古屋ホームページ作成 愛知ホームページ作成 山梨ホームページ作成
同社が掲載した告知によると、掲示板ソフトウェアの脆弱性を突いたSQLインジェクション攻撃を仕掛けられ、ユーザーのメールアドレスを記録したデータベース情報にアクセスされていたことが判明した。
このデータベース情報にはメールアドレスに加え、プロフィールを公開している一部開発者の生年月日、ホームページのURL、AIM/ICQ/MSN/Skype/Yahooのユーザーネームも記録されていたという。一方、パスワードやクレジットカード番号といった情報は記録されておらず、「フォーラム会員のアカウントのセキュリティが危険にさらされているとは考えていない」とNokiaは記している。
悪用された脆弱性に対しては直ちに対策を講じたが、念のために開発者サイトは一時的に閉鎖し、詳しい調査とセキュリティ診断を実施しているとした。
流出した情報は今後迷惑メールに悪用される恐れもあるとして、Nokiaは影響を受けたユーザーに連絡を取って注意を促している。
セキュリティ企業の英Sophosによれば、攻撃を受けたNokiaの開発者サイトは、フォーラムを見ようとすると外部のWebサイトにリダイレクトされる状態になっていたという。この外部サイトには「世界一の携帯電話会社でありながらサーバセキュリティには10セントも費やしていない」などと同社を揶揄(やゆ)する文言が記載されていた。 盛岡ホームページ作成 青森ホームページ作成 北海道ホームページ作成 札幌ホームページ作成 栃木ホームページ作成 新潟ホームページ作成 名古屋ホームページ作成 愛知ホームページ作成 山梨ホームページ作成
- コメント
- コメントする
- この記事のトラックバックURL
- トラックバック
- calendar
-
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
- PR
- selected entries
- categories
-
- ホームページ作成 (8)
- archives
-
- August 2012 (1)
- November 2011 (2)
- October 2011 (3)
- September 2011 (2)
- August 2011 (1)
- recommend
- profile
- search this site.
- mobile