Nokia victime d’un vol de données

Nokia annonce avoir été victime d’une intrusion dans ses serveurs et bases de données. Les intrus ont exploités une faille du forum de son site developer.nokia.com, dédié aux développeurs, pour lancer une attaque par injection SQL.

Les données relatives à l’attaque portent sur les profils des développeurs inscrits. A savoir l’adresse e-mail. Information qui s’étend à la date de naissance, nom d’utilisateur des messageries instantanées courantes (AIM, ICQ, MSN, Skype ou Yahoo) et URL de leurs sites web pour les 7  % des développeurs qui ont accepté de rendre public leur profil. Aucune autre information, notamment les mots de passe et numéros de cartes bancaires, n’a été affectée, promet Nokia. « Nous ne pensons pas que la sécurité des comptes de nos membres inscrits sur le forum soit en cause », indique le constructeur.

Néanmoins, « initialement nous pensions que seul un petit nombre des comptes des membre du forum avait été consulté, mais une enquête plus poussée a révélé que le nombre est beaucoup plus important. » Sans préciser ce nombre ni quand a eu lieu l’attaque. Néanmoins, le seul risque que courraient les victimes serait une exploitation de leur adresse e-mail (ce qui, au-delà de recevoir un peu plus de spam, n’est pas rien en matière d’usurpation d’identité).

Pour l’heure, Nokia déclare n’avoir été informé d’aucune tentative d’exploitation malintentionnée des données volées même « si nous croyons que le seul impact potentiel pour eux est peut être de recevoir des courriels non sollicités ». En attendant d’approfondir l’enquête, Nokia a pris la décision de fermer le site jusqu’à nouvel ordre malgré la correction apportée pour corriger la vulnérabilité.