Nokia, bucato il forum per sviluppatori

Il colosso finlandese cade vittima di un attacco di SQL injection con tanto di defacing e compromissione dei dati degli utenti. Tutto offline fino a nuovo ordine
Il colosso finlandese cade vittima di un attacco di SQL injection con tanto di defacing e compromissione dei dati degli utenti. Tutto offline fino a nuovo ordine

Non bastassero i problemi di mercato e l’incertezza sul futuro della società, Nokia si vede costretta anche a far fronte a un attacco informatico indirizzato contro il forum per gli sviluppatori . L’ignoto cracker si rifà all’operazione Antisec e invita i tecnici Nokia a curare meglio la sicurezza dei siti corporate .

Lo smanettone ha scovato e usato una vulnerabilità nel database del forum Nokia, portando a termine con successo un attacco di tipo SQL Injection che gli ha permesso di guadagnare accesso a dati utente contenuti nel database e di lasciare un maleodorante “ricordino” sulla homepage del sito – il messaggio “Owned by pr0tect0r AKA mrNRG” e un invito alla “prima società di cellulari del mondo” a curare meglio la sicurezza lato server.

Per quanto riguarda i dati compromessi, il database attaccato conteneva le credenziali di accesso degli utenti del forum e nel 7 per cento dei casi anche informazioni aggiuntive come date di nascita, indirizzi URL di siti personali, username per i più popolari servizi di messaging come AIM, ICQ, MSN Messenger, Skype e Yahoo!. Le password dovrebbero essere rimaste al sicuro.

Nokia comunica inoltre che il numero di record compromessi dall’attacco è “significativamente più esteso” di quanto inizialmente stimato, anche se per ora la corporation non riferisce numeri precisi in merito. In attesa di risolvere il problema, a ogni modo, il forum per sviluppatori è finito offline e tale resta al momento.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

30 08 2011
Link copiato negli appunti