Nokia on kiistänyt, että siltä olisi vuotanut verkkoon sisäisessä käytössä olleita ohjelmointirajapintojen ja salauksen avaimia ja pilviympäristön ylläpitoon liittyviä tunnuksia. Yhtiö toteaa, että kyseessä olivat vain testiympäristöä koskevat tiedot, ZDNet kirjoittaa.

Aiemmin HackenProofin tietoturvatutkija Bob Diachenko kertoi löytäneensä Nokian etcd-palvelimella olevat varmisteet ja muut tiedot Shodan-hakukoneella 13. joulukuuta. Mukana oli muun muassa Nokian AWS S3 -pilviympäristön salaiset avaimet.

Hän ilmoitti asiasta Nokialle yhtiön sivuilla olevalla turvallisuusilmoituslomakkeella, mutta yhtiö ei vastannut vuorokauden sisällä. Diachenko yritti sen jälkeen tavoittaa Nokian edustajia Twitterin kautta.

Nokia poisti tiedot verkosta 17. joulukuuta. Yhtiö kertoi ZDNetille, että kyseessä oli yhden kehittäjän luoma testiympäristö ja että yrityssalaisuuksien vuodoksi luultua tapausta voidaan käyttää sisäisesti koulutusmateriaalina turvallisuustietoisuuden parantamisessa.

HackenProofin Diachenko epäilee Nokian selitystä ja sanoo, että hänen löytämänsä tiedot eivät näyttäneet testiversiolta vaan yhtiön oikeasti käyttämiltä tiedoilta. Varma hän ei asiasta voi olla, koska valkohattuhakkerina hän ei halua käyttää löytämiään tietoja yrityksen järjestelmiin tunkeutumiseen. Se olisi rikos useimmissa maissa.

Lähde: Tivi