Site de desenvolvedores da Nokia é invadido

Author Photo
12:22 pm - 30 de agosto de 2011

A Nokia sofreu um ataque embaraçoso neste final de semana que expôs informações pessoais pertencentes a membros de sua comunidade de desenvolvedores. Na segunda-feira (29/08) pela manhã, os fóruns no developer.nokia.com estavam off-line, substituídos por uma mensagem da empresa sobre o ataque. A Nokia disse que a invasão foi efetuada por meio de uma injeção SQL em uma base de dados conectada ao site.

A empresa não revelou quantos membros tiveram suas informações comprometidas, mas admitiu que o número é maior do que se pensava anteriormente. Ela ainda afirmou que a maioria dos membros de sua comunidade de desenvolvedores só tiveram seus endereços de e-mail comprometidos, já que essa é a única informação que eles fornecem ao site, mas aqueles que deram mais detalhes – como data de nascimento, username e URL de página – também podem ter tido suas informações roubadas. A empresa estima que essa última categoria representa apenas 7% do número total de membros afetados.

Antes que a Nokia fechasse o site, os visitantes ao fórum desenvolvedores eram recebidos com uma imagem do Homer Simpson gritando “D’oh”, e sob a cabeça do personagem havia um texto que dizia: “Owned by pr0tect0r AKA mrNRG”. (propriedade de pr0tect0r mais conhecido como mrNRG)

Usuários eram redirecionados a outra página que fazia chacota da fraca segurança da Nokia: “LOL, “LOL, world’s number 1 mobile company but not spending a dime for server security! … patch your security holes otherwise you will be just another antisec victim.” (Risos, a empresa móvel número 1 e não gasta um centavo com segurança do servidor!… Corrija suas brechas de segurança, ou será outra vítima da antisec.)

A Antisec é um movimento de invasores que têm como alvos sistemas de computadores corporativos e do governo.

(Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini)

Saiba mais:

Ferramentas de hacking para Google serão apresentadas na Black Hat

FBI prende 16 crackers do Anonymous; LulzSec ataca novamente

Ataques da Antisec: providências têm que ser imediatas

Grupo de hackers afirma ter invadido servidores da Apple

Mercadante aponta necessidade de investimento em segurança

LulzSec pede que aliados continuem onda de ataques

Petrobras e Ministério dos Esportes não sofrem com ataques de hackers

LulzSec encerra atividades

LulzSec e Anonymous estão na mira do FBI

LulzSec diz ser responsável por ataques ao site da polícia do Arizona

LulzSec afirma ter vazado dados de Dilma e Kassab

Hackers invadem página do IBGE

Outros três sites do governo saem do ar

Governo garante que Serpro impediu ataque do LulzSec

LulzSec diz ter derrubado sites do governo brasileiro

LulzSec afirma ter derrubado site da Soca

Como hackers da LulzSec conseguem enganar especialistas em segurança

LulzSec ataca site da CIA

Sega confirma ataque ao seu serviço online

Sony confirma ataque ao SonyPictures.com

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.


 

Notícias relacionadas

Notícias
SpaceX, Anthropic e OpenAI enfrentam riscos em possíveis IPOs
Notícias
Sem equipes preparadas, IA não entrega transformação
Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.