Nokia ha decidido cerrar temporalmente el acceso a los foros de Nokia Developer, debido a que han sufrido algunos ataques a los usuarios registrados en el foro. A continuación te ofrecemos todos los datos que se conocen al respecto.
Nokia ha comenzado a distribuir correos a los usuarios de los foros de Nokia Developer, avisando de un incidente que han sufrido, en el que se han visto envueltos perdidas de datos privados de los usuarios del foro. Entre este tipo de datos, se encontrarían fechas de nacimiento, direcciones de páginas web, o incluso usuarios de redes de mensajería instantánea, como AIM, ICQ, MSN, Skype o Yahoo.
Afectación
En el caso del servidor de base de datos de los foros de Nokia Developers, parece ser que hasta un 7% del total de los usuarios registrados, podría haber sufrido un robo de parte de sus datos. Y ha sido por este motivo por el que Nokia ha decidido de forma cautelar, cerrar el acceso a los foros, para evitar males mayores. Al menos eso es lo que han informado a los posibles usuarios afectados a través del correo electrónico. Advirtiéndoles además de que el impacto de información que se haya podido obtener de dichas cuentas afectadas terminaría reduciéndose probablemente en correos no deseados únicamente. Nokia se ha disculpado por el incidente y han asegurado que están trabajando para subsanar los problemas técnicos y de seguridad, además de estar trabajando para reponer el servicio del sitio web lo antes posible.
Ataque
El ataque ha sido del tipo Inyección SQL, estamos hablando de un tipo de ataque que se basa en el intento de ejecución de comandos adicionales relacionados con el servidor de la base de datos de los foros en este caso, mediante los campos de texto disponibles en la web, como podrían ser los de entrada de usuarios. Si en estos campos se ingresan los caracteres necesarios, se podría burlar el sistema y permitir al atacante modificar los datos existentes en la base de datos, leer parte de esos datos, o incluso tomar el control del sistema en algunos casos. En este caso y según parece, aparte de modificar el aspecto del sitio web, han podido tener acceso tan solo a un 7% de los usuarios de la base de datos.
Fuente: techcrunch.com