Nokia Hacklendi! SQL Injection

Meşhur akıllı telefon üreticisi Nokia hacklendi. Nokia’nın geliştiriciler için kullandığı developer.nokia.com adresine bir hacker saldırısı düzenlendi. Developer.nokia.com üzerinde hackerler tarafından tespit edilen bir SQL injection açığı kullanılarak geliştiricilerin (Nokia geliştirici hesapları) hesapları hacklenmiş durumda. Informationweek.com’un haberine göre bir SQL injection açığı kullanılarak az sayıda kullanıcının bilgileri hackerler tarafından ele geçirildi.

Nokia Web sitesi developer.nokia.com üzerinde tam olarak kaç kişinin bilgileri çalındığı tespit edilemese de az sayıda kişinin doğum tarihi, IM adresi gibi kişisel bilgilerine erişildiği söylenilmekte. Diğer kullanıcıların ise sadece e-mail adresleri çalındığı söyleniliyor.

Nokia’nın developer sitesine Homer Simpson resmini koyan hackerler “Owned by protector AKA mrNRG” olarak giriş sayfasına yazı yazdılar.  Bunun yanı sıra yazılan mesajda “Muhahahaha! Dünyanın en büyük cep telefonu şirketi sunucu güvenliğine para ayırmıyor” mesajı dikkatleri çekti.  Bu mesaj ve giriş sayfası sahte bir sayfaya yönlendirilerek kullanıcılara gösterildi.

Nokia’nın açıklamasına göre çalınan kişisel bilgiler kullanıcılara zarar vermekte kullanılmamış durumda. Bunun yanı sıra herhangi bir dolandırıcılık olmadığı idda ediliyor. Soruşturma ise devam etmekte…

İşin kötü tarafı tam da Nokia, Microsoft firması ile Windows Phone 7’yi cihazlarında sunmaya başlayacakken gerçekleşmiş olması. Hacker saldırılarına uğrayan bir diğer firma hatırlarsanız Sony’di ve para kaybetmenin ve zarara uğramanın yanı sıra kullanıcılarının da güvenini sarsmıştı.  Microsoft ile yollarını birleştiren Nokia bakalım bu saldırıdan ne kadar zarar görecek…

Nokia’ya geçmiş olsun dileklerimi sunarken, hacklenmeyecek bir sistem olmadığını küçük zafiyetlerin başa bela olabileceğini belirtmek isterim.

Nokia’nın açıklaması: http://www.developer.nokia.com/Community/Discussion/

“Nokia Hacklendi! SQL Injection” üzerine bir yorum

Yorum yapın