Erfolgreicher Hackerangriff auf Nokia

Big DataData & StorageSicherheitSicherheitsmanagementSoftware

Die Finnen warnen Entwickler und Programmierer, dass ihr Internet-Forum für Developer durch Datendiebe kompromittiert wurde.

Bei dem Hacker-Angriff gingen offenbar Account-Informationen und damit persönliche Daten der im Nokia-Forum registrierten Entwickler verloren. Die Finnen beruhigen, dass aber keinerlei Kontonummern oder sensible Personendaten abhanden gekommen seien. Den Datendieben fielen in erster Linie E-Mail-Adressen, Geburtsdaten und IM-Adressen in die Hände.

»Wir haben den Vorfall untersucht und dabei festgestellt, dass eine Datenbankseite abgerufen wurde, in der die erwähnten Daten der Forenmitglieder aufgeführt waren. Die Hacker hatten eine Schwachstelle im Bulletin-Board unserer Forensoftware ausgenutzt und haben sich via SQL-Injektion Zutritt verschafft«, teilt Nokia mit. Ursprünglich war der Handyhersteller der Meinung, dass nur eine kleine Zahl an Forenmitgliedern betroffen sei. Die Analyse hat aber ergeben, dass eine unerwartet hohe Zahl von Entwickler-Daten abhanden kam.

Die Firma kündigte an, dass die Entwickler-Plattform einige Zeit offline sein kann, für die gründliche Untersuchung des Vorfalls und vor allem, um einen Patch der Schwachstellen einzuarbeiten. Ob eine bestimmte Hacker-Gruppierung für den Angriff verantwortlich sei, konnte Nokia bislang nicht bestätigen.

»Das Forum abzuschalten ist natürlich nur ein geringer Trost für die Betroffenen. Jene machen sich natürlich nun Sorgen, ob sie demnächst unter einer Spam-Lawine begraben werden, ob man sie mit verseuchten E-Mails oder Phishing-Attacken gezielt aufs Korn nimmt«, merkt Sophos-Senior-Technologe Graham Cluley per Blog-Kommentar an. Von etwaigen Entschädigungen oder Goodies für die Entwickler seitens Nokia war jedenfalls bislang nichts zu hören.