Après l'attaque dont a été victime le site de vente en ligne d'Orange, on apprend que le site de Nokia dédié aux développeurs (developer.nokia.com) a également été attaqué. Là encore, une intrusion à travers une injonction SQL dans la base de données a été utilisée.

Le fabricant a rapidement reconnu l'attaque et précise que des données de type email, noms, dates de naissance, identifiants de comptes de messagerie instantanée et URL de sites des membres ont été détournées, soit 7% des informations relatives aux utilisateurs. Leur exploitation pourrait donc donner lieu à une campagne de spams.

Le fabricant assure néanmoins que les données sensibles, comme des numéros de comptes bancaires des inscrits, n'ont pas été compromises et indique : "Nous ne pensons pas que la sécurité des comptes de nos membres inscrits sur le forum soit en danger".

Par contre, le volume de comptes piratés n'est pas connu. Après avoir estimé que ce dernier était limité, le fabricant déclare que suite à ses enquêtes, le nombre de comptes impactés pourrait être "important". Sans donner plus de détails.

Si la faille exploitée a été corrigée, Nokia a décidé de ne pas rouvrir son site, histoire de mener d'autres investigations.

Source :
http://www.businessmobile.fr/actualites/pirate-le-site-de-nokia-dedie-aux-developpeurs-est-ferme-39763417.htm