Một lỗi trong mã nguồn diễn đàn từ website cộng đồng lập trình viên phát triển Nokia đã bị hacker khai thác, đánh cắp những thông tin cá nhân của các thành viên đăng ký.

Một hacker dùng kỹ thuật tấn công SQL Injection đã hạ gục website developer.nokia.com, truy xuất vào cơ sở dữ liệu và đánh cắp những thông tin của các thành viên đăng ký, bao gồm: địa chỉ email, ngày sinh, địa chỉ web, các tài khoản tin nhắn tức thời như Skype, YM, ICQ.... Tuy nhiên, cơ sở dữ liệu bị xâm nhập không chứa thông tin thẻ tín dụng và mật khẩu.

Theo Nokia, có khoảng 7% tài khoản từ developer.nokia.com bị đánh cắp. Tài khoản bị tổn hại cũng không liên đới đến những tài khoản Nokia khác.

Sau khi hack website Nokia, hacker mang bí danh pr0tect0r AKA mrNRG còn điều hướng truy cập sang một trang web chứa nội dung giễu cợt đội ngũ bảo mật của hãng sản xuất điện thoại di động hàng đầu thế giới không bảo vệ nổi hệ thống máy chủ web. Hacker còn khuyến cáo Nokia nên vá các lỗi bảo mật nhanh nếu không muốn trở thành nạn nhân trong một cuộc tấn công AntiSec (chiến dịch chống an ninh mạng).

Nokia thừa nhận cơ sở dữ liệu bị xâm nhập và tạm thời đóng cửa diễn đàn. Mặc dù lỗi bảo mật đã được khắc phục nhưng hãng cần thời gian để tiến hành rà soát toàn bộ hệ thống để tránh hacker còn "bỏ sót" lại cửa hậu (backdoor) cho các đợt xâm nhập sau này.

Theo  tuoitre