A Nokia a fejlesztőknek szánt fórumoldalát egy sikeres támadás miatt lezárta, és figyelmeztette az oda látogatókat, hogy a történtek következtében személyes adatok kerültek a hackerek kezébe.
Egy SQL-injectionra lehetőséget adó sebezhetőség tette megvalósíthatóvá az akciót, és a Nokia arról számolt be, hogy a támadók a múlt héten hozzáfértek a fórum adatbázisához, így megszerezhették a tagok e-mail címeit. Ezt a cég munkatársai jelezték is, de akkor úgy vélték, nem túl nagy a baj, keveseket érint, ám a mostani bejelentés szerint a vizsgálat kiderítette, hogy a hackerek sokkal több adathoz juthattak hozzá, mint kezdetben feltételezték.
Ez a több egyrészt azt jelenti, hogy több felhasználó adatai kerültek ki, másrészt pedig azt is, hogy a megszerzett rekordokban nemcsak e-mailcímek, hanem egyéb személyes adatok is voltak: születési dátumok, személyes honlapok url-jei, illetve különféle szolgáltatásokhoz (AIM, ICQ, MSN, Skype, Yahoo) tartozó azonosítók (állítólag a lenyúlt rekordok hét százalékában). A Nokia ugyanakkor határozottan jelezte, hogy olyan érzékeny adatok, melyek közvetlen károkozásra is lehetőséget adnak (jelszavak, kártyaszámok) nem kerültek a támadók kezébe. Az ügyet mindezek mellett komolyan kezelik, merthogy ha másra nem is, de spamküldésre fel lehet használni az adatokat.
A támadás célja nem világos, de több jel arra utal, hogy nem bűnözők, crackerek hajtották végre, hanem egy, az AntiSec mozgalommal szimpatizáló, vélhetően indiai, pr0tect0r nicknevű hacker, aki így akart üzenni a cégnek a biztonsági hiba súlyosságáról – ez utóbbi, a károkozástól mentes magatartást sugallja, hogy a felhasználókat a hacker egy vicces, Homer Simpson képét tartalmazó honlapra irányította át, ahol egy rövid szövegben arról ír, hogy a világ egyik legnevesebb IT-cégénél elfogadhatatlan az ilyen sebezhetőség.