近日,有消息称,诺基亚的源代码及其他敏感信息在地下黑客论坛BreachForum上被公开出售。据称,黑客使用默认凭据访问了诺基亚第三方供应商的SonarQube服务器,下载了客户Python项目,包括属于诺基亚的项目。被窃取的数据据称包括 SSH 密钥、源代码、RSA 密钥、Bitbucket 凭据、SMTP 帐户、Webhook 和硬编码凭据。
诺基亚表示已经注意到有人声称获取了某些第三方承包商数据,可能还包括诺基亚的数据,并已经展开调查,未发现任何系统或数据受到影响的证据。
如果事实证实,这起被指控的数据泄露事件可能会产生广泛影响。源代码和内部凭证的泄露,可能导致诺基亚产品被逆向工程,从而给诺基亚产品的安全性带来严峻挑战,甚至可能还会影响到诺基亚与印度最大电信运营商 Vodafone Idea Limited (VIL) 相关的4G/5G产品数据。
京公网安备 11010802033237号
