Nokias Website für Entwickler ist gehackt worden. Der Hersteller warnt nun, dass persönliche Informationen wie Geburtsdaten und Mailadressen von Kriminellen missbraucht werden könnten. Auch Nutzernamen für andere Dienste wie Yahoo Messenger, Skype oder MSN sowie die Homepage-Adresse konnte der Hacker einsehen. Solche Angaben machen aber Nokia zufolge nur 7 Prozent der Entwickler.
Nokia zufolge handelte es sich um eine SQL-Injection. Der Hacker, der sich „pr0tect0r AKA mrNRG“ nennt, hinterließ eine Nachricht. Darin forderte er Nokia auf: „Patcht Eure Sicherheitslecks, oder Ihr werdet auch ein AntiSec-Opfer sein.“ Es scheint sich also um eine Warnung vor einem größer angelegten zweiten Angriff durch die AntiSec-Bewegung zu handeln, die Firmen mit schlechten Sicherheitsmechanismen bloßzustellen hofft.
Zuerst hatte Nokia geschrieben, es seien vermutlich nur wenige Entwickler betroffen. Später musste es mitteilen, die Zahl sei wohl doch „deutlich höher“ als gedacht. Immerhin seien keine Kreditkartennummern oder Passwörter für die Angreifer einsehbar gewesen. Registrierte Anwender anderer Nokia-Dienste bräuchten keine Bedenken zu haben.
Die AntiSec-Bewegung geht von den Hackergruppen LulzSec und Anonymous aus. Sie hatten bisher etwa Daten der US-amerikanischen und der italienischen Polizei gestohlen, eines Cybersecurity-Partners der US-Regierung, des Herstellers von genmanipuliertem Saatgut Monsanto und von Ölfirmen. Es handelt sich um Protestaktionen: Die Hacker missbrauchen die Daten nicht, sondern machen sie höchstens öffentlich – auszugsweise als Beleg ihrer Tat oder komplett als Racheakt. Die Angriffe sind dennoch in vielen Ländern strafrechtlich relevant.
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…