Hackers hebben ingebroken op de server van Nimbuzz, een Nederlandse chat- en voipdienst voor smartphones. Daarbij is de complete broncode van de software alsmede een hoop interne bedrijfsdocumenten bemachtigd en en een gedeelte online gedumpt.

Beheerder gepwnd

De hackers, die zich afficheren met AnonymousIRC, zijn binnen geraakt met het wachtwoord van een van de beheerders van Nimbuzz. Ook het Twitter-account van deze medewerker is gekaapt.

Nimbuzz bevestigt tegenover Webwereld de hack. Volgens het bedrijf was het geen productieomgeving die is gecompromitteerd en zijn accountgegevens van gebruikers en de dienstverlening niet in gevaar gekomen.

Broncode zwerft rond

“We hebben niet het idee dat mensen veel kwaad kunnen doen met de gelekte broncode," sust de woordvoerder. Volgens Nimbuzz is het systeem zo snel mogelijk weer gedicht. Het bedrijf doet nog onderzoek of er geen backdoors zijn geplaatst en belooft zijn security policies aan te scherpen, waaronder het wachtwoordbeleid.

De hackers claimen Nimbuzz gepakt te hebben omdat het bedrijf 'collaboreert' met schurkenstaten. Uit interne e-mails blijkt namelijk dat Nimbuzz aan overheden en operators die Nimbuzz blokkeren aanbiedt om de voip-functie uit te zetten in ruil voor het toelaten van de chatfunctie.

Beter iets dan niets

Volgens Nimbuzz is dit motief er bij de haren bijgesleept. Het bedrijf benadrukt dat hun positie hierin niet uniek is. Alle vergelijkbare chat- en voipdiensten onderhandelen met overheden en operators.

“Sommige landen en operators blokkeren ons volledig. Als wij de keus hebben tussen een totale blokkade of alleen een voip-blokkade kiezen we voor dat laatste, zodat onze gebruikers tenminste nog gebruik kunnen maken van Nimbuzz-chat," aldus de woordvoerder.