Hackerangriff auf Nokia

Der weltgrösste Mobiltelefon-Hersteller Nokia wurde Opfer eines Hackerangriffs. In einem Entwickler-Forum wurden zahlreiche Daten abgegriffen. Der Hacker forderte Nokia indirekt zu mehr Sicherheitsvorkehrungen auf. Vergangene Woche wurde Nokia Opfer eines Hackerangriffs. Ein Angreifer mit dem Pseudonym mrNRG nutzte eine Sicherheitslücke in der Forumssoftware für Nokias Entwicklerforum. Erst verschaffte er sich über eine SQL-Injektion Zugang zu der Website und veränderte sie. Dann griff er dort E-Mail-Adressen und weitere persönliche Daten von knapp sieben Prozent aller Entwickler ab, die ihre Daten im Profil gespeichert haben. Er stahl Geburtsdaten, Adressen persönlicher Homepages und Registrierungsnamen für verschiedene Instant Messenger und Onlinedienste wie AIM, ICQ, MSN, Skype oder Yahoo. An Passwörter oder Kreditkarteninformationen soll mrNRG allerdings nicht gelangt sein.

Nach seinem Angriff leitete MrNRG alle Nutzer auf eine andere Website um. Dort erwartete sie ein Bild von Homer Simpson unter der Überschrift ?Owned by pr0tect0r AKA mrNRG?. Dazu ein Kommentar von mrNRG: ?LOL, das weltgrösste Mobilunternehmen, aber keinen Dime für die Serversicherheit ausgeben. FFS schliesst eure Sicherheitslöcher oder ihr werdet das nächste Antisec-Opfer. Kein Dumping, kein Leaking!? Der finnische Handy-Hersteller hat die Schwachstelle inzwischen geschlossen und bittet um Entschuldigung. Ob oder inwieweit mit den Daten bisher Missbrauch betrieben worden ist, ist noch unbekannt. Alle registrierten Nutzer wurden bereits per E-Mail angeschrieben. Neben Informationen über den Angriff heisst es in der Mitteilung, dass eine ?deutlich grössere Anzahl? betroffen sei, als ursprünglich angenommen. (ph/com!)