Nokia cierra temporalmente su site de desarrolladores tras sufrir un ciberataque
La compañía ha reconocido que los atacantes han conseguido acceder a “una base de datos con las direcciones de email de los miembros del foro de desarrolladores”.
El ataque se produjo mediante una inyección SQL que fue posible gracias a la existencia de una vulnerabilidad en el software. Los usuarios que visitaron la web atacada eran redirigidos a otra página en la que se mostraba una imagen de Homer Simpson con el subtítulo: “¡La compañía móvil número uno del mundo no gasta un centavo para la seguridad del servidor!”
Además de las direcciones de correo electrónico los hackers también han accedido aunque en menor proporción a fechas de nacimiento, direcciones web o nombres de usuario de plataformas como MSN, Skype o Yahoo.
Los responsables del área de seguridad de Nokia han aclarado que los datos más sensibles, como contraseñas o información bancaria, no se han visto comprometidos y aseguran que por el momento no han tenido constancia de que los hackers estén haciendo “un uso indebido” de los datos robados.
En cualquier caso la compañía se está poniendo en contacto con los desarrolladores afectados para advertirles de que pueden ser objeto de ataques de phising y campañas de spam.
“A pesar de que la vulnerabilidad inicial fue abordada de inmediato, hemos mantenido el sitio de la comunidad de desarrolladores offline como medida de precaución mientras llevamos a cabo más investigaciones”, informan desde Nokia, “esperamos obtener el sitio de nuevo en línea tan pronto como sea posible”.
vINQulos