近日,国外科技新闻网站bleepingcomputer发布了一则关于诺基亚数据泄露事件的报道。诺基亚官方随后针对改事件公布数据泄露调查报告,并对事件进行了详细说明。
据诺基亚官方表示,此次泄露的源代码实际上源自一家第三方供应商,并未对诺基亚自身的系统及客户数据构成影响。声明中提到,黑客IntelBroker声称通过入侵该第三方供应商的服务器获取了相关数据,并试图出售包括SSH密钥、源代码、RSA密钥、BitBucket登录信息、SMTP账户、webhooks以及硬编码凭据等敏感信息。
诺基亚表示,经过全面调查,公司未发现任何证据表明其系统或数据因此次事件受到侵害。初步调查结果显示,此次泄露的数据与某个定制软件应用程序相关的第三方安全事件有关。诺基亚进一步强调,没有证据表明此次第三方事件会对诺基亚的关键系统、数据(包括源代码、定制软件或加密密钥)造成威胁。同时,公司确认所有客户的数据和网络均未受到此次事件的影响。
