Un forum de Nokia subit un hack et perd des données

Olivier Robillart
Publié le 30 août 2011 à 09h06
La firme Nokia a prévenu ses utilisateurs que l'un de ses forums avait été la cible d'un piratage. Elle précise que des données concernant les utilisateurs de l'espace de discussion (identifiants de messagerie instantanée) ont également été volées.

00FA000004538784-photo-nokia-forum-hack.jpg
Le finlandais Nokia vient de confirmer que son forum destiné aux développeurs (developer.nokia.com) avait bien été victime d'un vol de données. La firme précise que certaines informations comme la date de naissance, les adresses e-mails ou encore les identifiants de comptes de messagerie instantanée (AIM, ICQ, Skype, MSN...) auraient été volées. Par contre, aucune donnée sensible (carte de crédit) n'a pu être dérobée.

Selon le communiqué, l'attaque aurait été plutôt basique. Selon Nokia, une vulnérabilité dans un formulaire HTML du site aurait permis aux attaquants de procéder à une injection SQL, leur ouvrant accès à « environ 7 % » des informations relatives aux utilisateurs.

Les membres du forum se sont rendus compte de l'attaque après que figure en lieu et place de l'espace de dialogue une image représentant Homer Simpson. Comme le précise The Hacker News, les équipes de Nokia ont alors tenté de réagir en fermant le site visé et en s'excusant pour cet incident. Depuis la découverte de l'attaque, la firme a tenu à préciser qu'elle examinait les brèches de sécurité de sa plate-forme.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles