De Finse telefoonmaker heeft ontwikkelaars via de mail op de hoogte gesteld van de hack. Ook is op het getroffen forum, wat inmiddels weer online is, een bericht geplaatst met de excuses van Nokia.

De site bleek vatbaar voor een sql-injectie en daarbij werd de database met namen en e-mailadressen toegankelijk. Van sommige ontwikkelaars zijn ook gebruikersnamen voor im-diensten (instant messaging) AIM, ICQ, MSN, Skype of Yahoo buitgemaakt. Volgens Nokia zijn er geen wachtwoorden of creditcard informatie gestolen.

Lek is groter dan gedacht

In eerste instantie ging Nokia er nog vanuit dat slechts van een klein aantal forumleden de data was gestolen. “Maar nader onderzoek wees uit dat het aantal significant groter was", zo schrijft Nokia in zijn verklaring. Het bedrijf zegt niet te hebben gemerkt dat de gelekte data op een of andere manier is misbruikt, maar het zegt daarover in gesprek te blijven met de getroffen forumleden. “De enige mogelijke impact kan ongewenste e-mails zijn", denkt het Nokia Developer-websiteteam.

Nokia heeft het gat dat de aanval mogelijk maakte, gedicht. De website werd wel enige tijd offline gehouden om de beveiliging nog eens extra te controleren, zegt het bedrijf.

Homer Simpson

Voordat Nokia het forum offline haalde, werden bezoekers na de hack omgeleid naar een webpagina met de afbeelding van Homer Simpson, schrijft The Wall Street Journal. Daaronder stond onder meer de tekst “Werelds grootste mobiele bedrijf spendeert geen cent aan serverbeveiliging!" De aanval wordt toegeschreven aan een Indiase hacker met de naam “pr0tect0r AKA mrNRG".