| Über eine Schwachstelle in der Forensoftware hat ein Hacker das Entwickler-Forum des Handyherstellers Nokia kompromittiert. Der Angreifer verschaffte sich über eine SQL-Injection Zugriff auf die Datenbank des Entwicklerforums unter developer.nokia.com, und konnte laut Nokia so auf die E-Mailadressen der hier registrierten Nutzer zugreifen. Sofern für das öffentliche Profil freigegeben, soll die Tabelle dabei auch weitere Informationen wie Geburtsdatum, URL der Homepage oder Nutzernamen für Skype, ICQ oder andere Messenger-Accounts enthalten haben – was bei knapp 7 Prozent der Nutzer der Fall gewesen sei. Passwörter oder Kreditkarteninformationen habe die Datenbank jedoch nicht enthalten. Andere Nokia-Accounts seien nicht betroffen. Der Angreifer, der sich selbst als pr0tect0r AKA mrNRG ausgibt, hatte die Seite für das Developer-Forum zwischenzeitlich umleiten können und hier eine Nachricht an Nokia hinterlassen: "LOL, Worlds number 1 mobile company but not spending a dime for a server security! FFS patch your security holes otherwise you will be just another antisec victim. No Dumping, No Leaking!!" Nokia entschuldigt sich für den Vorfall und hat das Forum vorübergehend vom Netz genommen. Zwar sei die Schwachstelle umgehend behoben worden, man möchte die Hintergründe der Tat jedoch noch klären. Quelle: heise.de |
Neue Artikel
- NEWS Sichere Dropbox
- NEWS Informationsverpflichtung bei Datenmissbrauch
- NEWS Neue Hacker-Gruppe "The Unknowns" - Erste Angriffe auf die NASA und ESA
- NEWS Tausende Twitter-Passwörter im Netz veröffentlicht
- NEWS Vorratsdaten: Liste der speicherpflichtigen Betreiber
- NEWS Computer-Sicherheit: Grazer entwickelt neuen Standard
- NEWS Hochsicherheit: Kapsch bunkert Daten im Berg
- NEWS Mac Hacker verdienen 10.000 US-Dollar am Tag
ESCOP empfehlen
Verwandte Beitraege
|
NEWS Hacker späht Nutzerdaten in Nokias Entwicklerforum aus
|
