• Tweet

Una vulnerabilidad en el software del foro ha sido explotada por un intruso para comprometer el foro de los desarrolladores del fabricante de teléfonos móviles, Nokia. El atacante utilizó inyección de código SQL para acceder a la base de datos con dirección developer.nokia.com y de acuerdo con Nokia, obtuvo direcciones de correo de los usuarios registrados. Desde donde configuró para hacerlas accesibles al público, en la tabla también se incluyeron datos como la fecha de nacimiento del usuario, la dirección URL del sitio web, Skype, ICQ o nombre de usuario de mensajería instantánea, según lo reportado, representa alrededor del 7 por ciento de los usuarios. La base de datos no contiene contraseñas o información de tarjetas de crédito. Lo relevante es, de acuerdo con Nokia, no afectar a ninguna otra cuenta de Nokia.

El atacante, llamado asímismo pr0tect0r AKA mrNRG, temporalmente redirigió el foro de desarrollo a un sitio incluyendo un mensaje para Nokia:

“LOL, la compañía de telefonía móvil número 1 del mundo, pero no gasta un centavo para la seguridad del servidor!, FFS parchen los huecos de seguridad, de lo contrario será una víctima más de antisec. No dumping, No fugas!!,”

El enlace usado para entregar el mensaje pudo cambiar el tamaño de la ventana del navegador y la posición.

Nokia se ha disculpado por el incidente y temporalmente puso al foro fuera de línea. La compañía señala, que pese haber arreglado de inmediato la vulnerabilidad, sigue investigando el incidente.