Nokia zawiesiła działalność forum dla deweloperów

Nokia czasowo zawiesiła działalność forum developer.nokia.com/community, zrzeszającego twórców aplikacji na telefony fińskiego giganta - dane użytkowników serwisu nie były bezpieczne.

Nokia poinformowała deweloperów drogą mailową o czasowym zablokowaniu możliwości korzystania z forum. Nie ma póki co dowodów na to, by wystąpił jakiś wyciek danych, jednak Nokia po wykryciu luk bezpieczeństwa postanowiła je najpierw załatać, a dopiero potem przywrócić działanie witryny. Impulsem był atak indyjskiego hakera pr0tect0r AKA mrNRG, który przekierował linki forum na inną stronę.

Możliwość nieautoryzowanego dostępu do danych użytkowników dotyczyła mniej niż 7% całości bazy. Dane, które nie były zabezpieczone to między innymi adresy kont email, data urodzenia, adres URL, nazwa użytkownika w komunikatorach internetowych AIM, ICQ, MSN, Skype i Yahoo.

Nokia zaznacza przy tym, że nikt nie miał dostępu do haseł czy numerów kart kredytowych. Jedyne czego można się obawiać przy ewentualnym wycieku, to wzrost ilości spamu.

Aktualnie problem jest już usunięty i firma testuje procedury bezpieczeństwa, by w krótkim czasie przywrócić działanie forum.