Sicherheit: Nokia schließt nach Einbruch Entwicklerforum

Nokia hat sein Entwicklerforum vorerst geschlossen, nachdem sich Hacker durch Ausnutzung einer Sicherheitslücke Zugang zu den E-Mail-Adressen und weiteren Daten der Nutzer verschafft haben.

29. August 2011 um 16:53 Uhr / Robert A. Gehring

4 Kommentare News folgen (öffnet im neuen Fenster)

Nokia Research Center (Bild: Nokia) — Nokia Research Center Bild: Nokia

Nokia ist das jüngste prominente Opfer eines erfolgreichen Hackerangriffs. Unter Ausnutzung einer Sicherheitslücke in der Forumsoftware für Nokias Entwicklerforum(öffnet im neuen Fenster) gelang es einem unter dem Pseudonym mrNRG auftretenden Angreifer, die Website via SQL-Injection zu defacen. Außerdem hat sich der Angreifer Zugang zu den E-Mail-Adressen und weiteren Daten der Nutzer verschafft. Bis auf weiteres hat Nokia das Entwicklerforum aus Sicherheitsgründen geschlossen.

Der Angriff erfolgte bereits in der vergangenen Woche. Nutzer, die das Entwicklerforum unmittelbar nach dem Angriff besuchten, wurden auf eine andere Website umgeleitet. Dort bekamen sie ein Bild von Homer Simpson unter der Überschrift "Owned by pr0tect0r AKA mrNRG" zu sehen. Dazu erklärte(öffnet im neuen Fenster) mrNRG: "LOL, das weltgrößte Mobilunternehmen, aber keinen Dime für die Serversicherheit ausgeben. FFS schließt eure Sicherheitslöcher oder ihr werdet das nächste Antisec-Opfer. Kein Dumping, kein Leaking!"

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: 996: Von Shenzhen ins Silicon Valley und bald nach Berlin? Das Comeback der 72-Stunden-Woche

zum Ratgeber

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Node.js Backend for Flutter Beginners (E-Learning in English)

zum Kurs

In der gehackten Datenbank befinden sich neben den E-Mail-Adressen auch weitere persönliche Informationen von denjenigen "weniger als sieben Prozent" der Nutzer, die diese für ihre Profile gespeichert haben. Darunter sind Angaben zu Geburtsdaten, persönlichen Homepages und Registrierungsnamen für verschiedene Instant Messenger und Onlinedienste wie AIM, ICQ, MSN, Skype oder Yahoo.

Nokia hat jetzt alle registrierten Nutzer per E-Mail angeschrieben und über den Angriff informiert. In der Mitteilung heißt es, dass Nokia ursprünglich davon ausgegangen sei, dass "nur eine kleine Anzahl" von Nutzern betroffen wäre. Eine gründliche Prüfung hätte allerdings ergeben, dass eine "deutlich größere Anzahl" betroffen sei.

Nokia erklärte, bisher keine Kenntnis über einen Missbrauch der Daten aus der Datenbank zu haben. Das Unternehmen "bedauert den Vorfall" . Ob weitergehende Sicherheitsvorkehrungen ergriffen wurden, teilte Nokia nicht mit.

Zur Startseite 4 Kommentare

Anzeige Hier geht es zur Nokia Streaming Box 8000 bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Nokia veröffentlicht SMS Cleaner gegen Curse of Silence

Software löscht verfluchte SMS von S60-Geräten. Nokia hat eine Software veröffentlicht, mit der sich Nokia-Smartphones mit S60 3rd Edition von den Folgen der sogenannten Curse of Silence SMS befreien lassen. Hacker hatten auf dem Chaos Communication Congress gezeigt, wie sich der Kurznachrichtendienst entsprechender Telefone mit einer SMS lahmlegen lässt.

Mobilfunkabschaltung: Anonymous stellt BART-Sprecher bloß

Anonymous hat dem Sprecher des Nahverkehrsunternehmens BART die Hosen heruntergelassen: Die Gruppe hat ein Foto veröffentlicht, das ihn nackt zeigen soll. Zuvor hatte Anonymous bereits persönliche Daten von ihm ins Netz gestellt. Die Auseinandersetzung dreht sich immer noch um die Abschaltung des Mobilfunks in mehreren BART-Stationen.

Relevante Themen