会员资料恐泄露
http://msn.finance.sina.com.cn 2011-08-31 01:34 来源: 国际金融报
昨日,有消息称,诺基亚手机应用程序研发人员使用的网络社群,遭到了黑客的入侵,会员的个人资料包括出生日期、电子邮件等可能被人窃取。目前,诺基亚已经被迫暂时关闭了它的开发者社区,并且针对安全漏洞展开一系列调查和安全评估。截至目前,尚无人承认犯下这起网络攻击案。
据了解,目前诺基亚已经向开发者论坛网站的全体成员发出一封电子邮件,警示网站成员称,这个网站不仅已经被篡改了,而且黑客还访问了网站成员的记录。值得万幸的是,被窃取的资料中并不包含密码、信用卡信息以及其他敏感的信息。不过,诺基亚表示,约有7%的被侵入记录不包括出生日期、网站URL,以及AIM、ICQ、MSN、Skype或雅虎等服务的用户名。
诺基亚发表声明称,1个含有会员电邮的资料库遭到侵入,黑客利用布告栏软件的漏洞,发动资料隐码(SQL Injection)攻击。而SQL注入攻击是黑客对数据库进行攻击的常用手段之一,由于一些程序员在编写代码时,并没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。诺基亚并未透露被黑客访问的具体规模,但暗示有可能相当大。
(本报记者 陈偲 报道)
本报美编 鲁达 制图
上一篇:电子信息产品出口回升(行业动态)