Hacker späht Nutzerdaten in Nokias Entwicklerforum aus
Eine Schwachstelle in seiner Bulletin-Board-Software ist Nokia zum Verhängnis geworden. Ein Hacker erlangte Zugriff auf E-Mailadressen und Geburtsdaten von im Developer-Forum registrierten Entwicklern.
- Robert Lippert
Über eine Schwachstelle in der Forensoftware hat ein Hacker das Entwickler-Forum des Handyherstellers Nokia kompromittiert. Der Angreifer verschaffte sich über eine SQL-Injection Zugriff auf die Datenbank des Entwicklerforums unter developer.nokia.com, und konnte laut Nokia so auf die E-Mailadressen der hier registrierten Nutzer zugreifen. Sofern für das öffentliche Profil freigegeben, soll die Tabelle dabei auch weitere Informationen wie Geburtsdatum, URL der Homepage oder Nutzernamen für Skype, ICQ oder andere Messenger-Accounts enthalten haben – was bei knapp 7 Prozent der Nutzer der Fall gewesen sei. Passwörter oder Kreditkarteninformationen habe die Datenbank jedoch nicht enthalten. Andere Nokia-Accounts seien nicht betroffen.
Der Angreifer, der sich selbst als pr0tect0r AKA mrNRG ausgibt, hatte die Seite für das Developer-Forum zwischenzeitlich umleiten können und hier eine Nachricht an Nokia hinterlassen:
"LOL, Worlds number 1 mobile company but not spending a dime for a server security! FFS patch your security holes otherwise you will be just another antisec victim. No Dumping, No Leaking!!"
Nokia entschuldigt sich für den Vorfall und hat das Forum vorübergehend vom Netz genommen. Zwar sei die Schwachstelle umgehend behoben worden, man möchte die Hintergründe der Tat jedoch noch klären. (rl)
