Los foros de los desarrolladores de Nokia han sido cerrados temporalmente, mientras la violación de seguridad se investiga. Hasta el momento nadie se ha responsabilizado por el ataque y no hay información comprometedora en ningún sitio de internet.
En un comunicado, publicado en el sitio web de la comunidad, Nokia explicó cómo los hackers habían logrado acceder: “Una tabla de base de datos que contiene los correos electrónicos de los miembros ha sido atacada, aprovechándose de una vulnerabilidad en el software del tablón de anuncios que permite un ataque de inyección SQL“.
Los ataques mediante SQL son un método común de romper la seguridad de un sitio web. Normalmente, los hackers elijen como blanco una parte abierta del sistema, como un inicio de sesión, y tratan de confundirlo mediante la inyección de algún código para el cual no fueron diseñados.
Nokia no reveló la magnitud de la intrusión, pero sugirió que podría haber sido extensa: ”Al principio creíamos que sólo un pequeño número de estos registros del foro habían sido atacados, pero una mayor investigación ha registrado que el número es significativamente más grande”, dijo el comunicado.
La compañía dijo que ningún detalle de tarjetas de crédito había sido tomado, pero advirtió que los detalles de contacto adicionales, tales como las direcciones de Skype, pudieron haber sido robadas.
No hay comentarios:
Publicar un comentario