Ieri il forum degli sviluppatori di Nokia è stato attaccato usando la tecnica del SQL Injection. In pratica un pirata informatico è riuscito ad accedere al database che conteneva elenco degli iscritti e una serie di dati personali sfruttando una vulnerabilità presente nella piattaforma.
L'uscita di scena dell'hacker è stata repentina, e accompagnata dal messaggio lasciato in homepage "Owned by pr0tect0r AKA mrNRG" e un invito a curare meglio la sicurezza lato server. Insomma, secondo gli esperti, l'operazione potrebbe essere ricondotta alla campagna di Antisec – praticamente uno spin-off LulzSec e Anonymous.
Attacco SQL Injection
Sebbene si parli per lo più di account e indirizzi mail sottratti, nel 7% dei casi vi sarebbe qualcosa di più come ad esempio i profili pubblici, date di nascita e gli user delle applicazioni AIM, ICQ, MSN, Skype e Yahoo. Nokia non è entrata nei dettagli, ma se in un primo momento aveva bollato l'attacco come limitato adesso si parla di qualcosa di più esteso. Tanto più che il forum risulta ancora offline in misura precauzionale proprio per approfondire le indagini e risolvere i problemi di sicurezza rilevati.
"(i database) non contenevano informazioni sensibili come password o dettagli delle carte di credito e quindi non crediamo che la sicurezza del membri del forum sia a rischio", si legge nella nota Nokia. "Non siamo a conoscenza dell'utilizzo di questi dati violati, ma stiamo avvertendo gli utenti che sono stati oggetto di questa sottrazione, e comunque crediamo che l'unica potenziale conseguenza sia la ricezione di posta indesiderata (spam). In ogni caso ci scusiamo per l'incidente".