Pour gérer vos consentements :
Categories: Sécurité

Nokia victime d’un vol de données

Nokia annonce avoir été victime d’une intrusion dans ses serveurs et bases de données. Les intrus ont exploités une faille du forum de son site developer.nokia.com, dédié aux développeurs, pour lancer une attaque par injection SQL.

Les données relatives à l’attaque portent sur les profils des développeurs inscrits. A savoir l’adresse e-mail. Information qui s’étend à la date de naissance, nom d’utilisateur des messageries instantanées courantes (AIM, ICQ, MSN, Skype ou Yahoo) et URL de leurs sites web pour les 7  % des développeurs qui ont accepté de rendre public leur profil. Aucune autre information, notamment les mots de passe et numéros de cartes bancaires, n’a été affectée, promet Nokia. « Nous ne pensons pas que la sécurité des comptes de nos membres inscrits sur le forum soit en cause », indique le constructeur.

Néanmoins, « initialement nous pensions que seul un petit nombre des comptes des membre du forum avait été consulté, mais une enquête plus poussée a révélé que le nombre est beaucoup plus important. » Sans préciser ce nombre ni quand a eu lieu l’attaque. Néanmoins, le seul risque que courraient les victimes serait une exploitation de leur adresse e-mail (ce qui, au-delà de recevoir un peu plus de spam, n’est pas rien en matière d’usurpation d’identité).

Pour l’heure, Nokia déclare n’avoir été informé d’aucune tentative d’exploitation malintentionnée des données volées même « si nous croyons que le seul impact potentiel pour eux est peut être de recevoir des courriels non sollicités ». En attendant d’approfondir l’enquête, Nokia a pris la décision de fermer le site jusqu’à nouvel ordre malgré la correction apportée pour corriger la vulnérabilité.

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

9 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

9 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

13 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

16 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

18 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago