Des pirates informatiques ont lancé une attaque par injection SQL sur developer.nokia.com. Des informations personnelles auraient ainsi pu être volées.

Nokia prévient les membres de son forum dédié aux développeurs : il est possible que certaines de leurs données (dates de naissances, adresses e-mail, et nom d'utilisateur sur diverses messageries instantanées -Skype, MSN, etc.-) aient été volées. Ces espaces de discussions en ligne ont d'ailleurs été fermés, le temps de faire le point sur l'exploit qui les a touchés.

Pour l'heure, cette attaque n'a pas été revendiquée, et aucune information compromise relative à l'incident n'a été aperçue sur la Toile.

Nokia explique qu'une table de la base de données de l'un de ses serveurs, contenant les adresses e-mail des membres de son forum développeurs a été consultée "grâce à l'exploitation d'une vulnérabilité du bulletin board software qui a permis une injection SQL". Et l'attaque semble avoir été sérieuse, l'entreprise précisant : «Initialement, nous pensions que seul un petit nombre des comptes des membres du forum avait été consulté, mais une enquête plus poussée a révélé que ce nombre est beaucoup plus important».

Nokia veut néanmoins rassurer et ajoute qu'aucune information bancaire n'a été dérobée. De même, aucun mot de passe n'aurait été mis en danger. L'entreprise estime donc que, pour ses membres,« le seul impact potentiel pour eux est peut être de recevoir des courriels non sollicités ». Autrement dit : la brèche n'aurait ouvert la porte qu'à un supplément de spam. La vulnérabilité a d'ailleurs été corrigée, mais le forum de Nokia restera néanmoins fermé jusqu'à nouvel ordre. Le temps pour l'entreprise d'y voir plus clair.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144333
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI