近日，有消息稱諾基亞的源代碼及其他敏感信息在地下黑客論壇BreachForum上被公開出售。據稱，黑客使用默認憑據訪問了諾基亞第三方供應商的SonarQube服務器，下載了客戶Python項目，包括屬于諾基亞的項目。

黑客出售諾基亞源代碼

周一，BreachForum用戶IntelBroker發布了一則帖子，聲稱手中掌握諾基亞的源代碼以及其他內部數據，并將這些數據出售給論壇的頂級用戶或擁有高信譽和資金證明的買家。根據該帖子，數據來自一位幫助諾基亞開發內部工具的第三方開發人員。

IntelBroker聲稱，所泄露的數據不僅包含源代碼，還包括SSH密鑰、RSA密鑰、Bitbucket登錄信息、SMTP賬戶、Webhooks和硬編碼憑證。如果這些憑證確實泄露，可能會對諾基亞的客戶及合作伙伴構成安全威脅，進一步加劇企業的網絡風險。

諾基亞的發言人表示，公司正在對此展開調查。目前尚未發現任何證據顯示其系統或數據受到影響，并將繼續密切監控事態發展。

如果此次數據泄露得到證實，諾基亞的多項業務可能受到波及，包括其企業客戶群體，例如私有無線網絡用戶、工業自動化客戶、云計算和數據解決方案客戶等。這一事件可能對諾基亞的品牌聲譽和客戶信任造成打擊。

沃達豐可能被波及？

盡管諾基亞尚未確認此次數據泄露，但社交媒體賬戶@IntCyberDigest聲稱掌握相關證據，并發布了一張文件樹的截圖，文件夾和文件名以“v-i-l”開頭。該賬戶暗示，諾基亞的4G和5G產品的客戶數據，包括“Vodafone Idea Limited (VIL)”的部分數據，已在此次泄露中暴露。

BreachForum上的帖子還包含一份名為“Tree file”的數據樣本鏈接，并邀請潛在買家通過XMPP協議與其聯系進行購買。IntelBroker聲稱此次攻擊是與另一位黑客EnergyWeaponUser合作完成的。

IntelBroker“戰績彪炳”

IntelBroker在黑客圈內頗有聲譽，曾攻破歐盟刑警組織（Europol）、通用電氣（GE）、T-Mobile和蘋果等知名企業和機構，而EnergyWeaponUser此前協助IntelBroker完成過對思科（Cisco）和AMD的攻擊。雖然IntelBroker的黑客履歷已為人所知，但關于EnergyWeaponUser的信息較為有限。

此次事件再次突顯了第三方合作方數據安全管理的薄弱環節。網絡安全專家指出，隨著越來越多企業依賴第三方供應商進行系統開發和數據管理，類似安全事件可能會在未來進一步增多。這一事件不僅對諾基亞本身構成潛在威脅，更可能波及其廣大客戶。