A Nokia a fejlesztőknek szánt fórumoldalát egy sikeres támadás miatt lezárta, és figyelmeztette az oda látogatókat, hogy a történtek következtében személyes adatok kerültek a hackerek kezébe.

Egy SQL-injectionra lehetőséget adó sebezhetőség tette megvalósíthatóvá az akciót, és a Nokia arról számolt be, hogy a támadók a múlt héten hozzáfértek a fórum adatbázisához, így megszerezhették a tagok e-mail címeit. Ezt a cég munkatársai jelezték is, de akkor úgy vélték, nem túl nagy a baj, keveseket érint, ám a mostani bejelentés szerint a vizsgálat kiderítette, hogy a hackerek sokkal több adathoz juthattak hozzá, mint kezdetben feltételezték.

Ez a „több” egyrészt azt jelenti, hogy több felhasználó adatai kerültek ki, másrészt pedig azt is, hogy a megszerzett rekordokban nemcsak e-mailcímek, hanem egyéb személyes adatok is voltak: születési dátumok, személyes honlapok url-jei, illetve különféle szolgáltatásokhoz (AIM, ICQ, MSN, Skype, Yahoo) tartozó azonosítók (állítólag a lenyúlt rekordok hét százalékában). A Nokia ugyanakkor határozottan jelezte, hogy olyan érzékeny adatok, melyek közvetlen károkozásra is lehetőséget adnak (jelszavak, kártyaszámok) nem kerültek a támadók kezébe. Az ügyet mindezek mellett komolyan kezelik, merthogy ha másra nem is, de spamküldésre fel lehet használni az adatokat.

A támadás célja nem világos, de több jel arra utal, hogy nem bűnözők, crackerek hajtották végre, hanem egy, az AntiSec mozgalommal szimpatizáló, vélhetően indiai, „pr0tect0r” nicknevű hacker, aki így akart üzenni a cégnek a biztonsági hiba súlyosságáról – ez utóbbi, a károkozástól mentes magatartást sugallja, hogy a felhasználókat a hacker egy vicces, Homer Simpson képét tartalmazó honlapra irányította át, ahol egy rövid szövegben arról ír, hogy a világ egyik legnevesebb IT-cégénél elfogadhatatlan az ilyen sebezhetőség.