หน้าแรก Security งานเข้า ! โนเกียทำพาสเวิร์ดพร้อมคีย์เข้าถึงระบบภายใน หลุดรั่ว!

งานเข้า ! โนเกียทำพาสเวิร์ดพร้อมคีย์เข้าถึงระบบภายใน หลุดรั่ว!

529
แบ่งปัน

คราวนี้ถึงตาบริษัทใหญ่ข้ามชาติอย่าง Nokia ที่โดนจับได้ว่าทำข้อมูลความลับของบริษัทหลุดออกมาสู่สาธารณะ โดยผู้อำนวยการทีมวิจัยด้านความเสี่ยงทางไซเบอร์ของ Hacken and Hackenproof ได้ตรวจพบตั้งแต่วันที่ 13 ธันวาคมที่ผ่านมาระหว่างการเฝ้าตรวจสอบอุปกรณ์และข้อมูลรั่วบนโลกอินเทอร์เน็ตผ่านเสิร์ชเอนจิ้น Shodan

โดยทีมวิจัยดังกล่าวได้เขียนบล็อกอธิบายว่า ข้อมูลที่รั่วนี้มีตั้งแต่ตัวฐานข้อมูลภายในองค์กรบางส่วน, รหัสผ่าน, และคีย์ Secret สำหรับเข้าถึงระบบภายในของโนเกียเอง ซึ่งรหัสผ่านนั้นมีทั้งชื่อผู้ใช้และรหัสผ่านของระบบ Heketi, รหัสผ่านของ Weave, คีย์เข้ารหัสของ k8s, ไพรเวทคีย์ของผู้ใช้ Gluster, ไพรเวทคีย์ของ SSH และ RSA, ไปจนถึงคีย์สำหรับ AWS S3

ซึ่งหลังจากติดต่อโนเกียผ่านฟอร์มติดต่อบนหน้าเว็บแล้ว กลับไม่ได้รับการตอบกลับ เขาจึงหันไปติดต่อผู้มีอำนาจในโนเกียบนทวิตเตอร์แทน จนทำให้โนเกียจัดการปิดการเข้าถึงข้อมูลที่รั่วดังกล่าวได้ตั้งแต่วันที่ 17 ธันวาคม

ทางทีมงานด้านความปลอดภัยของโนเกียออกมาแก้ตัวว่า พวกเขาทราบถึงเหตุการณ์ดังกล่าว แต่ข้อมูลที่รั่วนั้นเป็นเพียงข้อมูลสำหรับใช้ทดสอบระบบเท่านั้น โดยเซิร์ฟเวอร์AWS ดังกล่าวถูกสร้างเมื่อนานมาแล้วเพื่อทดสอบบางอย่าง ซึ่งทางนักวิจัยกล่าวว่าไม่สามารถปักใจเชื่อคำพูดดังกล่าวได้ อย่างไรก็ดีเขาก็ไม่ได้ใช้รหัสผ่านที่รั่วนั้นไปทดลองเข้าระบบของโนเกียจริงเพราะเป็นเรื่องของจรรยาบรรณ

ที่มา : Hackread

ทิ้งคำตอบไว้

Please enter your comment!
Please enter your name here