Non bastassero i problemi di mercato e l’incertezza sul futuro della società, Nokia si vede costretta anche a far fronte a un attacco informatico indirizzato contro il forum per gli sviluppatori . L’ignoto cracker si rifà all’operazione Antisec e invita i tecnici Nokia a curare meglio la sicurezza dei siti corporate .
Lo smanettone ha scovato e usato una vulnerabilità nel database del forum Nokia, portando a termine con successo un attacco di tipo SQL Injection che gli ha permesso di guadagnare accesso a dati utente contenuti nel database e di lasciare un maleodorante “ricordino” sulla homepage del sito – il messaggio “Owned by pr0tect0r AKA mrNRG” e un invito alla “prima società di cellulari del mondo” a curare meglio la sicurezza lato server.
Per quanto riguarda i dati compromessi, il database attaccato conteneva le credenziali di accesso degli utenti del forum e nel 7 per cento dei casi anche informazioni aggiuntive come date di nascita, indirizzi URL di siti personali, username per i più popolari servizi di messaging come AIM, ICQ, MSN Messenger, Skype e Yahoo!. Le password dovrebbero essere rimaste al sicuro.
Nokia comunica inoltre che il numero di record compromessi dall’attacco è “significativamente più esteso” di quanto inizialmente stimato, anche se per ora la corporation non riferisce numeri precisi in merito. In attesa di risolvere il problema, a ogni modo, il forum per sviluppatori è finito offline e tale resta al momento.
Alfonso Maruccia
Ti potrebbe interessare
30 ago 2011