Abo
  • Services:
Anzeige
Nokia Research Center
Nokia Research Center (Bild: Nokia)

Sicherheit

Nokia schließt nach Einbruch Entwicklerforum

Nokia Research Center
Nokia Research Center (Bild: Nokia)

Nokia hat sein Entwicklerforum vorerst geschlossen, nachdem sich Hacker durch Ausnutzung einer Sicherheitslücke Zugang zu den E-Mail-Adressen und weiteren Daten der Nutzer verschafft haben.

Nokia ist das jüngste prominente Opfer eines erfolgreichen Hackerangriffs. Unter Ausnutzung einer Sicherheitslücke in der Forumsoftware für Nokias Entwicklerforum gelang es einem unter dem Pseudonym mrNRG auftretenden Angreifer, die Website via SQL-Injection zu defacen. Außerdem hat sich der Angreifer Zugang zu den E-Mail-Adressen und weiteren Daten der Nutzer verschafft. Bis auf weiteres hat Nokia das Entwicklerforum aus Sicherheitsgründen geschlossen.

Anzeige

Der Angriff erfolgte bereits in der vergangenen Woche. Nutzer, die das Entwicklerforum unmittelbar nach dem Angriff besuchten, wurden auf eine andere Website umgeleitet. Dort bekamen sie ein Bild von Homer Simpson unter der Überschrift "Owned by pr0tect0r AKA mrNRG" zu sehen. Dazu erklärte mrNRG: "LOL, das weltgrößte Mobilunternehmen, aber keinen Dime für die Serversicherheit ausgeben. FFS schließt eure Sicherheitslöcher oder ihr werdet das nächste Antisec-Opfer. Kein Dumping, kein Leaking!"

In der gehackten Datenbank befinden sich neben den E-Mail-Adressen auch weitere persönliche Informationen von denjenigen "weniger als sieben Prozent" der Nutzer, die diese für ihre Profile gespeichert haben. Darunter sind Angaben zu Geburtsdaten, persönlichen Homepages und Registrierungsnamen für verschiedene Instant Messenger und Onlinedienste wie AIM, ICQ, MSN, Skype oder Yahoo.

Nokia hat jetzt alle registrierten Nutzer per E-Mail angeschrieben und über den Angriff informiert. In der Mitteilung heißt es, dass Nokia ursprünglich davon ausgegangen sei, dass "nur eine kleine Anzahl" von Nutzern betroffen wäre. Eine gründliche Prüfung hätte allerdings ergeben, dass eine "deutlich größere Anzahl" betroffen sei.

Nokia erklärte, bisher keine Kenntnis über einen Missbrauch der Daten aus der Datenbank zu haben. Das Unternehmen "bedauert den Vorfall". Ob weitergehende Sicherheitsvorkehrungen ergriffen wurden, teilte Nokia nicht mit.


eye home zur Startseite
redex 30. Aug 2011

Und ich dachte bisher Nokias derzeit größte Schwachstelle wäre Stephen Elop.

Hassan 29. Aug 2011

Wenn du kein Entwickler bist, weiß ich auch nicht.



Anzeige

Stellenmarkt
  1. Giesecke & Devrient GmbH, München
  2. GiPsy Software Solutions GmbH, Asbach
  3. SICK STEGMANN GmbH, Donaueschingen
  4. Giesecke+Devrient Mobile Security GmbH, München


Anzeige
Spiele-Angebote
  1. 16,99€
  2. ab 54,99€
  3. 12,99€

Folgen Sie uns
       


  1. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  2. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  3. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  4. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  5. Elex im Test

    Schroffe Schale und postapokalyptischer Kern

  6. Raven Ridge

    HP bringt Convertible mit AMDs Ryzen Mobile

  7. Medion E6436 und P10602

    Preiswertes Notebook und Tablet bei Aldi Süd

  8. Smartphone mit KI

    Huawei stellt neues Mate 10 Pro für 800 Euro vor

  9. KRACK

    WPA2 ist kaputt, aber nicht gebrochen

  10. Medion Akoya E2228T

    280-Euro-Convertible von Aldi hat 1080p



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Re: schnell gelangweilt

    AllDayPiano | 06:15

  2. Re: Geothermie...

    Ach | 05:49

  3. Was ist wenn meine Webseite Https erzwingt?

    GnomeEu | 05:35

  4. Re: Teslas Erfolg

    matzems | 05:12

  5. Re: Ach ja VW, die sind immer noch im Land der Träume

    Hannes84 | 05:09


  1. 23:03

  2. 19:01

  3. 18:35

  4. 18:21

  5. 18:04

  6. 17:27

  7. 17:00

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel