Hoy nos enteramos que Nokia sufrió una vergonzosa violación de la seguridad este fin de semana, la cual expuso datos personales de los miembros de la comunidad de desarrollo. Como se pudo ver en la mañana, los foros en línea de developer.nokia.com fueron sustituidos por un mensaje sobre el ataque. Nokia dijo que el hacker realizó una inyección SQL en una base de datos vinculada a la página web. Los visitantes de los foros de desarrolladores fueron recibidos con una imagen de Homero Simpson gritando: ¡D’oh!, estás poseído por AKA mrNRG.
Los usuarios era redirigidos a una página espejo que tenía un mensaje que se burlaba de Nokia por su débil seguridad. El mensaje decía algo como: “LOL!, la empresa número 1 del mundo en telefonía móvil, pero no gastan un centavo para mejorar la seguridad del servidor. Parcheen los agujeros de seguridad, de lo contrario serán una víctima más de Antisec“.
Nokia no dijo cuántos miembros vieron su información comprometida, pero admitió que el número es mayor de lo previsto; tambien en un mensaje publicado en su página: “Al principio creíamos que sólo un pequeño número de los registros de los miembros del foro de desarrolladores habían sido hackeados, pero una investigación a profundidad ha revelado que el número es significativamente más alto.”
Tambien se informo que la mayoría de los miembros de su comunidad de desarrollo solo vieron sus direcciones de correo electrónico en peligro porque es la única información que proporcionaron en el sitio. Pero quienes han proporcionado más detalles, como fechas de nacimiento, URL de sus sitios web, o detalles sobre ellos, son los que han corrido más peligro.
La empresa estima que esta última categoría de usuarios representa menos del 7% del total de los miembros afectados. Pero recomiendan cambiar sus contraseñas. La compañía dijo que, al menos hasta ahora, no ha recibido ningún reporte de fraude, robo de identidad u otro uso indebido de la información robada. Nokia se disculpa por este incidente.