诺基亚正在调查一起潜在的数据泄露事件,此前塞尔维亚黑客IntelBroker声称要出售该公司的源代码。
攻击者称,他通过入侵这家电信巨头的第三方供应商获取了数据。在他的BreachForums帖子中,他表示出售的物品包括:
- 诺基亚的专有代码
- SSH密钥
- RSA密钥
- BitBucket登录凭证
- SMTP账户
- webhooks
据称,IntelBroker最初通过使用默认凭据入侵了供应商的SonarQube服务器,从而窃取了诺基亚和其他客户的Python项目。
这名攻击者此前曾参与一系列影响DC Health Link、苹果、惠普企业、T-Mobile、AMD等公司的高调数据泄露事件。
然而,目前诺基亚否认在其系统中发现任何泄露的证据。
诺基亚严肃对待这一指控,我们正在进行调查。截至目前,我们的调查没有发现任何迹象表明我们的系统或数据受到影响。
来源——TechRadar
如何应对第三方安全风险
根据威瑞森2024年的数据泄露调查报告,分析发现的15%的安全泄露涉及第三方。如今,很少有成功的企业能够完全内部满足所有需求。数字化使得外包变得更加容易,但也为一系列威胁打开了大门。
这份《第三方风险管理指南》可以帮助您更轻松地应对这种类型的网络安全挑战。
但如果诺基亚源代码被盗的故事被证实是真的,还有一个重要的教训需要我们学习。未更改的默认凭据仍在导致安全漏洞。可能有多种原因导致这种情况发生,但现在我将重点放在解决方案上。
自动化您的特权访问流程。使用特权账户和会话管理解决方案,您可以瞬间解决以下问题:
- 安全的凭据保管
- 多因素认证
- 受控的密码共享
- SSH密钥管理
- 会话监控
1.本站内容仅供参考,不作为任何法律依据。用户在使用本站内容时,应自行判断其真实性、准确性和完整性,并承担相应风险。
2.本站部分内容来源于互联网,仅用于交流学习研究知识,若侵犯了您的合法权益,请及时邮件或站内私信与本站联系,我们将尽快予以处理。
3.本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
4.根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
5.本站是非经营性个人站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途
暂无评论内容