Nokia ha clausurado temporalmente su web para desarrolladores después de que un ciberataque accediera a datos personales de sus miembros.
Consecuencias del ataque:
- Responsables del área de seguridad de Nokia han reconocido que los atacantes han conseguido acceder a “una base de datos con las direcciones de email de los miembros del foro de desarrolladores”.
- Aunque los mismos responsables han negado que datos más sensibles, como contraseñas o información bancaria, se vieran comprometidos y aseguran que por el momento no han tenido constancia de que los hackers estén haciendo “un uso indebido” de los datos robados.
- Además de las direcciones de correo electrónico los hackers también han accedido aunque en menor proporción a fechas de nacimiento, direcciones web o nombres de usuario de plataformas como MSN, Skype o Yahoo.
Detalles del ataque:
- El ataque se produjo mediante una inyección SQL que fue posible gracias a la existencia de una vulnerabilidad en el software.
- Los usuarios que visitaron la web atacada eran redirigidos a otra página en la que se mostraba una imagen de Homer Simpson con el subtítulo: “¡La compañía móvil número uno del mundo no gasta un centavo para la seguridad del servidor!”
Recomendaciones:
- En cualquier caso la compañía se está poniendo en contacto con los desarrolladores afectados para advertirles de que pueden ser objeto de ataques de phising y campañas de spam.