IT業界資訊媒體

【信不信由你】Nokia 稱流出系統密碼屬「測試環境」

電訊巨擘 Nokia 被揭發流出系統密碼,當中包括內部數據資料、密碼、訪問密鑰,而 Nokia 嘅回應係:純粹係「測試環境」,唔洗擔,冇事嘅。你信唔信?

網絡安全研究團隊 Hacken and Hackenproof 於一次例行檢查中,發現電訊巨擘 Nokia 流出大量敏感資料,包括內部數據資料、密碼、訪問密鑰,團隊成員 Bob Diachenko 進一步檢查後,發現「寶庫」中更包括 Heketi User Admin PasswordWeave Passwordk8s Secret Encryption KeyGluster User Private KeySSH RSA Private KeyCluster KeyAWS S3 Secret Key等等,嘩,不得了。Bob Diachenko 立即通知 Nokia 漏嘢呀。

不過,Nokia 回應就指,漏出事故純粹係「測試環境(Testing Environment)」,係好耐之前有開發部同事於 AWS server 測試時用嘅,裡面冇任何敏感資料,叫大家唔洗擔。

啲「測試環境」過兩日就刪走咗啦。Diachenko 就覺得有啲唔尋常,而且响 AWS public server 搞「測試環境」又唔多妥,wellNokia 話冇事,大家信唔信?

資料來源:http://bit.ly/2Al6QJA