Nokia a fermé provisoirement le forum dédié à sa communauté de développeurs, dont la base de données a été compromise par l'exploitation d'une faille permettant une injection SQL.

La fuite est circonscrite à des données qui ne sont pas d’une grande sensibilité, mais elle est tout de même dommageable pour l’image du Finlandais. Techcrunch rapporte que Nokia a dû fermer son forum dédié aux développeurs après qu’un hacker a pu exploiter une faille pour mettre la main sur une table de base de données comprenant notamment les adresses e-mails des membres inscrits. La vulnérabilité a permis au hacker de réaliser une injection SQL et modifier l’apparence du forum.

Nokia a envoyé un e-mail aux membres concernés pour les avertir de la fuite, mais les rassurer sur le fait que les données ne comprenaient ni mots de passe, ni numéros de carte de crédit, ni autres informations sensibles. Outre les adresses e-mail, la table compromise contenait (dans 7 % des cas) les dates de naissance, URL des sites web, et noms d’utilisateurs des membres sur AIM, ICQ, MSN, Skype et/ou Yahoo Messenger.

Le constructeur finlandais n’a pas indiqué combien de membres étaient concernés par la fuite, mais il a reconnu que le nombre était « significativement plus grand » que celui qu’il avait d’abord estimé.

Partager sur les réseaux sociaux

Articles liés