Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/08/2011
La companyia ha reconegut que els atacants han aconseguit accedir a: «una base de dades amb les adreces de correu electrònic (email) dels membres del fòrum de desenvolupadors.»
L'atac es va produir mitjançant una injecció SQL, que va ser possible gràcies a l'existència d'una vulnerabilitat en el programari. Els usuaris que van visitar la web atacada eren redirigits a una altra pàgina en què es mostrava una imatge d'Homer Simpson amb el subtítol: “La companyia mòbil número u del món no gasta un centau per a la seguretat del servidor!”
A més de les adreces de correu electrònic, els ciberpirates (hackers) també han accedit, encara que en menor proporció, a dates de naixement, adreces web o noms d'usuari de plataformes, com ara MSN, Skype o Yahoo.
Els responsables de l'àrea de seguretat de Nokia han aclarit que les dades més sensibles, com contrasenyes o informació bancària, no s'han vist compromeses i asseguren que de moment no han tingut constància que els ciberpirates (hackers) estiguen fent «un ús indegut» de les dades robades.
En qualsevol cas, la companyia està posant-se en contacte amb els desenvolupadors afectats, per tal d’advertir-los que poden ser objecte d'atacs de ciberpesca (phising) i de campanyes de correu brossa (spam).
«Malgrat que la vulnerabilitat inicial va ser abordada immediatament, hem mantingut el lloc de la comunitat de desenvolupadors fora de línia (offline), com a mesura de precaució, mentre duem a terme més investigacions», informen des de Nokia, «esperem obtindre el lloc de nou en línia tan prompte com siga possible.»