la semaine dernière, le forum développeurs de Nokia a été hacké pour afficher la page suivant en lieu et place :
Mais après enquête, il s'avère que le ou les intrus sont allés un peu plus loin, en récupérant des données des utilisateurs par le biais d'une injection SQL. La méthode consiste à insérer une commande SQL dans un formulaire HTML du site, en comptant sur le fait qu'une telle bidouille n'ait pas été bloquée, ce qui était le cas.
Nokia a fermé son forum développeurs, et a envoyé un email à tous ses membres pour les avertir. Fort heureusement les données concernées ne contenaient ni mot de passe ni numéro de carte bancaire, mais 7 % d'entre eux comprenaient des dates de naissance, des adresses de sites web, et/ou des identifiants pour des services tels qu'AIM, ICQ, MSN, Skype ou Yahoo.
Nokia a indiqué qu'elle pensait au départ que seul un petit nombre de comptes étaient concernés, mais après enquête il s'avère que le nombre est "significativement plus grand", sans pour autant donner une fourchette.
Mais après enquête, il s'avère que le ou les intrus sont allés un peu plus loin, en récupérant des données des utilisateurs par le biais d'une injection SQL. La méthode consiste à insérer une commande SQL dans un formulaire HTML du site, en comptant sur le fait qu'une telle bidouille n'ait pas été bloquée, ce qui était le cas.
Nokia a fermé son forum développeurs, et a envoyé un email à tous ses membres pour les avertir. Fort heureusement les données concernées ne contenaient ni mot de passe ni numéro de carte bancaire, mais 7 % d'entre eux comprenaient des dates de naissance, des adresses de sites web, et/ou des identifiants pour des services tels qu'AIM, ICQ, MSN, Skype ou Yahoo.
Nokia a indiqué qu'elle pensait au départ que seul un petit nombre de comptes étaient concernés, mais après enquête il s'avère que le nombre est "significativement plus grand", sans pour autant donner une fourchette.