Menü
Developer

Hacker späht Nutzerdaten in Nokias Entwicklerforum aus

Von
vorlesen Drucken Kommentare lesen 22 Beiträge

Über eine Schwachstelle in der Forensoftware hat ein Hacker das Entwickler-Forum des Handyherstellers Nokia kompromittiert. Der Angreifer verschaffte sich über eine SQL-Injection Zugriff auf die Datenbank des Entwicklerforums unter developer.nokia.com, und konnte laut Nokia so auf die E-Mailadressen der hier registrierten Nutzer zugreifen. Sofern für das öffentliche Profil freigegeben, soll die Tabelle dabei auch weitere Informationen wie Geburtsdatum, URL der Homepage oder Nutzernamen für Skype, ICQ oder andere Messenger-Accounts enthalten haben – was bei knapp 7 Prozent der Nutzer der Fall gewesen sei. Passwörter oder Kreditkarteninformationen habe die Datenbank jedoch nicht enthalten. Andere Nokia-Accounts seien nicht betroffen.

Der Angreifer, der sich selbst als pr0tect0r AKA mrNRG ausgibt, hatte die Seite für das Developer-Forum zwischenzeitlich umleiten können und hier eine Nachricht an Nokia hinterlassen:

Nokia hat reagiert und sein Developer-Forum vorübergehend vom Netz genommen. Man entschuldigt sich für den Vorfall und untersuche jetzt die Hintergründe.

"LOL, Worlds number 1 mobile company but not spending a dime for a server security! FFS patch your security holes otherwise you will be just another antisec victim. No Dumping, No Leaking!!"

Nokia entschuldigt sich für den Vorfall und hat das Forum vorübergehend vom Netz genommen. Zwar sei die Schwachstelle umgehend behoben worden, man möchte die Hintergründe der Tat jedoch noch klären. (rl)