Sicherheit

Nokia schließt nach Einbruch Entwicklerforum

Nokia hat sein Entwicklerforum vorerst geschlossen, nachdem sich Hacker durch Ausnutzung einer Sicherheitslücke Zugang zu den E-Mail-Adressen und weiteren Daten der Nutzer verschafft haben.

Artikel veröffentlicht am ,
Nokia Research Center
Nokia Research Center (Bild: Nokia)

Nokia ist das jüngste prominente Opfer eines erfolgreichen Hackerangriffs. Unter Ausnutzung einer Sicherheitslücke in der Forumsoftware für Nokias Entwicklerforum gelang es einem unter dem Pseudonym mrNRG auftretenden Angreifer, die Website via SQL-Injection zu defacen. Außerdem hat sich der Angreifer Zugang zu den E-Mail-Adressen und weiteren Daten der Nutzer verschafft. Bis auf weiteres hat Nokia das Entwicklerforum aus Sicherheitsgründen geschlossen.

Stellenmarkt
  1. ERP Specialist / Anwendungsbetreuer (m/w/x)
    NewCoffee GmbH & Co. oHG, Ketsch
  2. Webdesigner / Grafikdesigner (m/w/d)
    ALTEC Aluminium-Technik GmbH & Co. KGaA, Mayen
Detailsuche

Der Angriff erfolgte bereits in der vergangenen Woche. Nutzer, die das Entwicklerforum unmittelbar nach dem Angriff besuchten, wurden auf eine andere Website umgeleitet. Dort bekamen sie ein Bild von Homer Simpson unter der Überschrift "Owned by pr0tect0r AKA mrNRG" zu sehen. Dazu erklärte mrNRG: "LOL, das weltgrößte Mobilunternehmen, aber keinen Dime für die Serversicherheit ausgeben. FFS schließt eure Sicherheitslöcher oder ihr werdet das nächste Antisec-Opfer. Kein Dumping, kein Leaking!"

In der gehackten Datenbank befinden sich neben den E-Mail-Adressen auch weitere persönliche Informationen von denjenigen "weniger als sieben Prozent" der Nutzer, die diese für ihre Profile gespeichert haben. Darunter sind Angaben zu Geburtsdaten, persönlichen Homepages und Registrierungsnamen für verschiedene Instant Messenger und Onlinedienste wie AIM, ICQ, MSN, Skype oder Yahoo.

Nokia hat jetzt alle registrierten Nutzer per E-Mail angeschrieben und über den Angriff informiert. In der Mitteilung heißt es, dass Nokia ursprünglich davon ausgegangen sei, dass "nur eine kleine Anzahl" von Nutzern betroffen wäre. Eine gründliche Prüfung hätte allerdings ergeben, dass eine "deutlich größere Anzahl" betroffen sei.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
Weitere IT-Trainings

Nokia erklärte, bisher keine Kenntnis über einen Missbrauch der Daten aus der Datenbank zu haben. Das Unternehmen "bedauert den Vorfall". Ob weitergehende Sicherheitsvorkehrungen ergriffen wurden, teilte Nokia nicht mit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Geekbench & GFXBench
Erste Benchmarks zeigen starken Apple M1 Max

Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
Artikel
  1. Kernnetz: Telekom wechselt Cisco-Router im zentralen Backbone aus
    Kernnetz
    Telekom wechselt Cisco-Router im zentralen Backbone aus

    Die Deutsche Telekom hat einen besseren Cisco-Router in ihrem zentralen Backbone installiert. Der erreicht 260 TBit/s und wirft Fragen zur IT-Sicherheit auf.

  2. PC-Hardware: Razer baut jetzt Netzteile, Lüfter und Wasserkühlungen
    PC-Hardware
    Razer baut jetzt Netzteile, Lüfter und Wasserkühlungen

    Nach Masken und anderem Zubehör wird Razer künftig auch PC-Hardware anbieten: Dazu gehören Netzteile, Lüfter und eine Wasserkühlung.

  3. Windows 11: User wollen separate Fenster in der Taskleiste zurück
    Windows 11
    User wollen separate Fenster in der Taskleiste zurück

    Windows 11 gruppiert Instanzen einer App zusammen und streicht die Möglichkeit, sie separat anzuzeigen. Das gefällt der Community gar nicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • HP Herbst Sale bei NBB: Bis zu 500€ Rabatt auf Gaming-Notebooks, Monitore uvm. • Kingston RGB 32GB Kit 3200 116,90€ • LG OLED48A19LA 756,29€ • Finale des GP Anniversary Sales • Amazon Music 3 Monate gratis • Saturn Gutscheinheft: Direktabzüge und Zugaben [Werbung]
    •  /