Caro 7610 Posté(e) le 31 août 2011 Signaler Share Posté(e) le 31 août 2011 Nokia : forum pour développeurs piraté Le fabricant finlandais a temporairement fermé son réseau communautaire pour développeurs à la suite d'un piratage. Un autre cas de vulnérabilité par injection SQL à déplorer. Une telle faille a été exploitée à l'encontre de l'espace communautaire mis en place par Nokia sur son site officiel et à destination des développeurs. Par mesure de précaution, Nokia a fermé le domaine developer.nokia.com/community et a envoyé des emails afin d'alerter les utilisateurs. Nokia explique qu'un attaquant a compromis une table d'une base de données contenant principalement les adresses emails de membres du forum mais aussi parfois ( près de 7 % des cas ) des dates de naissance, adresses de pages personnelles, noms d'utilisateurs pour AIM, ICQ, MSN, Skype ou Yahoo. Le nombre de victimes est plus conséquent que Nokia ne l'avait laissé entendre aux premières heures de l'incident. Néanmoins, Nokia - qui présente ses excuses - estime que le seul impact potentiel sera pour les utilisateurs concernés la réception de courrier électronique non sollicité. Si la faille exploitée a été comblée, la partie communautaire du site a été mise hors ligne le temps que de plus amples investigations soient menées. Avant la réaction de Nokia, la consultation du forum a donné lieu à l'affichage d'une page Web tierce. Un défaçage en illustration de cette actualité. Source : generation-nt.com Pas de chance pour Nokia ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
OEIL Posté(e) le 31 août 2011 Signaler Share Posté(e) le 31 août 2011 Oui , j'ai reçu deux mails il y a deux ou trois jours . Triste semaine pour les dev. Symbian car on ne peut plus accéder à certains Wiki et à la doc .Ceux qui veulent faire des demandes d'UIDs sont bloqués ! A+ Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
alpiso Posté(e) le 1 septembre 2011 Signaler Share Posté(e) le 1 septembre 2011 Idem... reçu le mail de Nokia: We are not aware of any misuse of the accessed data, but we have identified that your email address was in one of the records accessed, though it contained none of the optional information, so we believe that the only potential impact to you may be unsolicited email. Nokia apologizes for this incident. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.