Nokia ha puesto su página de Comunidad dentro del sitio de Nokia Developer mientras investiga un hackeo que aparentemente comprometió las direcciones de correo electrónico y otros datos personales de los usuarios suscritos a ese foro. La intromisión, perpetrada a través de un ataque SQL, permitió que los hackers tuvieran acceso a otros datos además de las direcciones de email.
“Inicialmente creímos que sólo un pequeño número de los datos de los miembros del foro habían sido obtenidos, pero la investigación a fondo ha identificado que el número es significativamente más grande,” dice Nokia en una nota dentro de la página de Comunidad en Nokia Developer.
Menos del 7% de desarrolladores incluyeron datos como fecha de nacimiento, direcciones Web y nombres de usuario de servicios como AIM, ICQ, MSN , Skype o Yahoo! en sus perfiles públicos.
“De cualquier forma, los perfiles no contienen información sensible como contraseñas o detalles de tarjetas de crédito por lo que no creemos que la seguridad de las cuentas de los miembros del foro esté en riesgo. Otras cuentas de Nokia no fueron afectadas,” dice Nokia.
La compañía no ha descubierto uso maligno alguno que se haya hecho con la información, pero está contactando con los usuarios vía email. Nokia dijo que “la vulnerabilidad inicial fue atendida inmediatamente,” pero como medida de precaución, el foro permanecerá fuera de servicio “mientras realizamos investigaciones más detalladas y evaluamos la seguridad.” No hay aún idea de la hora en que la página vuelva a estar en línea.
Después del hackeo y antes de poner fuera de línea la página, una imagen de Homero Simpson apareció en lugar del foro. En ella había un globo de diálogo con la célebre exclamación “D´oh!”, el título “Owned by pr0tect0r AKA mrNRG” y un mensaje que decía “LOL. ¡La compañía móvil número 1 del mundo pero no gasta un centavo en seguridad de servidor! Apliquen parches FFS en los huecos de la seguridad, de otra forma serán otra víctima de violación de seguridad. Sin dumping, sin fugas.”
Nokia Developer es un foro en el que la finlandesa invita a los desarrolladores del mundo a crear contenido para plataformas como MeeGo, S40, Symbian y Windows Phone, así como Web Apps.
Fuente: PC Mag