Le finlandais Nokia vient de confirmer que son forum destiné aux développeurs (developer.nokia.com) avait bien été victime d'un vol de données. La firme précise que certaines informations comme la date de naissance, les adresses e-mails ou encore les identifiants de comptes de messagerie instantanée (AIM, ICQ, Skype, MSN...) auraient été volées. Par contre, aucune donnée sensible (carte de crédit) n'a pu être dérobée.
Selon le communiqué, l'attaque aurait été plutôt basique. Selon Nokia, une vulnérabilité dans un formulaire HTML du site aurait permis aux attaquants de procéder à une injection SQL, leur ouvrant accès à « environ 7 % » des informations relatives aux utilisateurs.
Les membres du forum se sont rendus compte de l'attaque après que figure en lieu et place de l'espace de dialogue une image représentant Homer Simpson. Comme le précise The Hacker News, les équipes de Nokia ont alors tenté de réagir en fermant le site visé et en s'excusant pour cet incident. Depuis la découverte de l'attaque, la firme a tenu à préciser qu'elle examinait les brèches de sécurité de sa plate-forme.