Hackean foro de desarrolladores de Nokia

Hackean foro de desarrolladores de Nokia

Nombres y correos electrónicos de los desarrolladores estuvieron expuestos.

La seguridad de Nokia sufrió un golpe este fin de semana, cuando un grupo de hackers se infiltró en uno de los sitios de la comunidad, accediendo a nombre, correos y otros datos de los desarrolladores de la firma finlandesa.

Nokia dejó un mensaje advirtiendo a los desarrolladores que su información fue expuesta después de que los hackers explotaran una vulnerabilidad que les permitió atacar con una inyección de SQL.

“Los registros de la base de datos incluyen los correos electrónicos de los miembros, y en menos del 7% de los casos, fotos de perfil, fechas de nacimiento, dirección web o usuarios de AIM, ICQ, MSN, Skype o Yahoo. Sin embargo, no hay información sensible como contraseñas o tarjetas de crédito, de modo que no creemos que la seguridad de los miembros del foro esté en riesgo. Otras cuentas de Nokia no se han visto afectadas”, señaló la compañía.

Los administradores repararon la falla que permitió realizar el ataque, aunque el foro se mantiene offline por seguridad.

Antes de que se bajara el sitio, los visitantes eran redirigidos a un sitio que mostraba la imagen de Homero Simpson diciendo “D’Oh!”, con la leyenda “la compañía número 1 en móviles pero que no gasta un centavo en seguridad de servidores!”.

Link: Nokia’s developer website hacked, user data compromised (Forbes)