nokia-defaçage Un autre cas de vulnérabilité par injection SQL à déplorer. Une telle faille a été exploitée à l'encontre de l'espace communautaire mis en place par Nokia sur son site officiel et à destination des développeurs.

Par mesure de précaution, Nokia a fermé le domaine developer.nokia.com/community et a envoyé des emails afin d'alerter les utilisateurs. Nokia explique qu'un attaquant a compromis une table d'une base de données contenant principalement les adresses emails de membres du forum mais aussi parfois ( près de 7 % des cas ) des dates de naissance, adresses de pages personnelles, noms d'utilisateurs pour AIM, ICQ, MSN, Skype ou Yahoo.

Le nombre de victimes est plus conséquent que Nokia ne l'avait laissé entendre aux premières heures de l'incident. Néanmoins, Nokia - qui présente ses excuses - estime que le seul impact potentiel sera pour les utilisateurs concernés la réception de courrier électronique non sollicité.

Si la faille exploitée a été comblée, la partie communautaire du site a été mise hors ligne le temps que de plus amples investigations soient menées.

Avant la réaction de Nokia, la consultation du forum a donné lieu à l'affichage d'une page Web tierce. Un défaçage en illustration de cette actualité.