根據資安新聞網站Bleeping Computer報導,Nokia傳出資料外洩的情況,有人聲稱從第三方承包商竊取相關資料,對此Nokia表示他們已掌握此事,並著手調查。
惡名昭彰的初始入侵管道掮客IntelBroker聲稱,他們在成功破壞Nokia第三方供應商的伺服器後,竊得該公司大量的原始碼,並表示這些原始碼的用途,是協助該供應商開發內部工具。
而對於竊得的資料內容,賣家聲稱包含了SSH金鑰、RSA金鑰、BitBucket帳密資料、SMTP帳密、Webhook掛鉤組態,以及寫死的帳密資料。
究竟這些資料從何而來?賣家向該新聞網站透露,他們透過預設帳密資料存取程式碼靜態檢測系統SonarQube而得逞,該伺服器含有此供應商客戶的Python專案,有部分是為Nokia開發。
針對上述駭客聲稱的情況,Nokia表示他們的確接獲通報,有未經授權攻擊者存取特定的第三方供應商資料,且當中部分疑為Nokia所有,同時,Nokia也表明嚴肅看待並著手調查此事,截至目前為止,該公司系統或是資料尚未出現受到影響的跡象。
熱門新聞
2024-12-10
2024-12-10
2024-12-08
2024-12-10
2024-12-11
2024-11-29
Advertisement