诺基亚源代码在黑客论坛上出售

臭名昭著的威胁行为者 IntelBroker 是黑客网站 BreachForums 上的知名人物。

他发布了一份出售大量诺基亚内部数据的要约，据称这些数据是通过与该电信巨头直接合作的第三方承包商获得的。

这些数据据称包括高度敏感的文件，例如 SSH 密钥、源代码、RSA 密钥、Bitbucket 登录信息、SMTP 帐户、webhook 甚至硬编码凭据。

如果被核实，可能会对诺基亚的运营构成重大风险。

IntelBroker的出售帖子暗示黑客可以广泛访问诺基亚的专有信息，可能会将该电信提供商的开发工具和基础设施暴露给恶意行为者。

IntelBroker 提供了被盗数据的详细信息，并明确指出只有在 BreachForums 上声誉良好的高级会员才有资格竞标，这强调了所提供信息的感知价值和独家性。

在销售宣传中还提到了一个示例“树文件”，可能作为潜在买家被盗的证据。

诺基亚是全球领先的电信公司，在全球网络、5G 基础设施和技术服务领域发挥着重要作用，业务遍及 100 多个国家。

该公司最初成立于芬兰，现已发展成为电信行业最大、最具影响力的参与者之一，尤其是在 5G 网络和电信设备领域。

诺基亚的客户群包括大型电信供应商、政府和私营企业，因此其数据安全至关重要。

源代码和内部安全密钥的泄露可能使攻击者能够利用诺基亚系统中的漏洞、破坏客户网络，甚至篡改更新和基础设施。

鉴于诺基亚参与了全球关键基础设施项目，这是一个令人担忧的前景。

截至目前，诺基亚尚未公开承认该事件，也没有确认其内部或承包商相关数据是否遭到泄露。

暴露诺基亚的第三方承包商还暴露了其他公司，包括在线赌博平台、国际奢侈品品牌、奖励平台和人工智能医疗保健和诊断提供商。

话虽如此，暴露的公司很可能还不知道这一漏洞以及它对他们的影响。

原文始发于微信公众号（网络研究观）：诺基亚源代码在黑客论坛上出售