黑客声称从Nokia合作厂商窃得源码，该公司着手调查此事

根据安全新闻网站Bleeping Computer报道，Nokia传出数据外流的情况，有人声称从第三方承承包商窃取相关数据，对此Nokia表示他们已掌握此事，并着手调查。

恶名昭彰的初始入侵渠道掮客IntelBroker声称，他们在成功破坏Nokia第三方供应商的服务器后，窃得该公司大量的源码，并表示这些源码的用途，是协助该供应商开发内部工具。

而对于窃得的数据内容，卖家声称包含了SSH密钥、RSA密钥、BitBucket帐密数据、SMTP帐密、Webhook挂钩组态，以及写死的帐密数据。

究竟这些数据从何而来？卖家向该新闻网站透露，他们通过默认帐密数据访问程序代码静态检测系统SonarQube而得逞，该服务器含有此供应商客户的Python项目，有部分是为Nokia开发。

针对上述黑客声称的情况，Nokia表示他们的确接获通报，有未经授权攻击者访问特定的第三方供应商数据，且其中部分疑为Nokia所有，同时，Nokia也表明严肃看待并着手调查此事，截至目前为止，该公司系统或是数据尚未出现受到影响的迹象。