Nokia annonce avoir été victime d’une intrusion dans ses serveurs et bases de données. Les intrus ont exploité une faille du forum de son site developer.nokia.com, dédié aux développeurs, pour lancer une attaque par injection SQL, souligne Silicon.fr.
Les données relatives à l’attaque portent sur les profils des développeurs inscrits. A savoir l’adresse e-mail. Information qui s’étend à la date de naissance, nom d’utilisateur des messageries instantanées courantes (AIM, ICQ, MSN, Skype ou Yahoo) et URL de leurs sites Web pour les 7 % des développeurs qui ont accepté de rendre public leur profil.
Aucune autre information, notamment les mots de passe et numéros de cartes bancaires, n’a été affectée, promet Nokia. « Nous ne pensons pas que la sécurité des comptes de nos membres inscrits sur le forum soit en cause », indique le constructeur.
Néanmoins, « initialement nous pensions que seul un petit nombre des comptes des membre du forum avait été consulté, mais une enquête plus poussée a révélé que le nombre est beaucoup plus important. »
Sans préciser ce nombre ni quand a eu lieu l’attaque. Néanmoins, le seul risque que courraient les victimes serait une exploitation de leur adresse e-mail (ce qui, au-delà de recevoir un peu plus de spams, n’est pas rien en matière d’usurpation d’identité).
Pour l’heure, Nokia déclare n’avoir été informé d’aucune tentative d’exploitation malintentionnée des données volées même « si nous croyons que le seul impact potentiel pour eux est peut être de recevoir des courriels non sollicités ».
En attendant d’approfondir l’enquête, Nokia a pris la décision de fermer le site jusqu’à nouvel ordre malgré la correction apportée pour corriger la vulnérabilité.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…