Nokia annonce avoir été victime d’une intrusion dans ses serveurs et bases de données. Les intrus ont exploité une faille du forum de son site developer.nokia.com, dédié aux développeurs, pour lancer une attaque par injection SQL, souligne Silicon.fr.
Les données relatives à l’attaque portent sur les profils des développeurs inscrits. A savoir l’adresse e-mail. Information qui s’étend à la date de naissance, nom d’utilisateur des messageries instantanées courantes (AIM, ICQ, MSN, Skype ou Yahoo) et URL de leurs sites Web pour les 7 % des développeurs qui ont accepté de rendre public leur profil.
Aucune autre information, notamment les mots de passe et numéros de cartes bancaires, n’a été affectée, promet Nokia. « Nous ne pensons pas que la sécurité des comptes de nos membres inscrits sur le forum soit en cause », indique le constructeur.
Néanmoins, « initialement nous pensions que seul un petit nombre des comptes des membre du forum avait été consulté, mais une enquête plus poussée a révélé que le nombre est beaucoup plus important. »
Sans préciser ce nombre ni quand a eu lieu l’attaque. Néanmoins, le seul risque que courraient les victimes serait une exploitation de leur adresse e-mail (ce qui, au-delà de recevoir un peu plus de spams, n’est pas rien en matière d’usurpation d’identité).
Pour l’heure, Nokia déclare n’avoir été informé d’aucune tentative d’exploitation malintentionnée des données volées même « si nous croyons que le seul impact potentiel pour eux est peut être de recevoir des courriels non sollicités ».
En attendant d’approfondir l’enquête, Nokia a pris la décision de fermer le site jusqu’à nouvel ordre malgré la correction apportée pour corriger la vulnérabilité.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…