Nokia annonce avoir été victime d’une intrusion dans ses serveurs et bases de données. Les intrus ont exploités une faille du forum de son site developer.nokia.com, dédié aux développeurs, pour lancer une attaque par injection SQL.
Les données relatives à l’attaque portent sur les profils des développeurs inscrits. A savoir l’adresse e-mail. Information qui s’étend à la date de naissance, nom d’utilisateur des messageries instantanées courantes (AIM, ICQ, MSN, Skype ou Yahoo) et URL de leurs sites web pour les 7 % des développeurs qui ont accepté de rendre public leur profil. Aucune autre information, notamment les mots de passe et numéros de cartes bancaires, n’a été affectée, promet Nokia. « Nous ne pensons pas que la sécurité des comptes de nos membres inscrits sur le forum soit en cause », indique le constructeur.
Néanmoins, « initialement nous pensions que seul un petit nombre des comptes des membre du forum avait été consulté, mais une enquête plus poussée a révélé que le nombre est beaucoup plus important. » Sans préciser ce nombre ni quand a eu lieu l’attaque. Néanmoins, le seul risque que courraient les victimes serait une exploitation de leur adresse e-mail (ce qui, au-delà de recevoir un peu plus de spam, n’est pas rien en matière d’usurpation d’identité).
Pour l’heure, Nokia déclare n’avoir été informé d’aucune tentative d’exploitation malintentionnée des données volées même « si nous croyons que le seul impact potentiel pour eux est peut être de recevoir des courriels non sollicités ». En attendant d’approfondir l’enquête, Nokia a pris la décision de fermer le site jusqu’à nouvel ordre malgré la correction apportée pour corriger la vulnérabilité.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…