Global Preloader
Vulnerabilidad
(26/Dec/2018) VIOLACIÓN DE DATOS EN NOKIA

VIOLACIÓN DE DATOS EN NOKIA

De acuerdo a datos obtenidos de la plataforma hackread, la empresa multinacional Nokia tuvo un incidente de seguridad, donde se vieron expuesta información delicada de la empresa.

El director de riesgos cibernéticos de Hacken and Hackenproof, Bob Diachenko descubrió suceso durante  una auditoria de seguridad el 13 diciembre. La fuga de datos implicó información interna, contraseñas y claves de acceso secretas a los sistemas de Nokia.

De igual manera, Diachenko explicó que las credenciales filtradas contenían una contraseña de Weave, una clave de cifrado secreta de k8s, una clave privada del usuario Gluster, claves privadas de SSH y RSA, una clave de clúster y claves secretas de AWS S3, etc.

Por otra parte, el equipo de seguridad de Nokia declaró que sólo era un entorno de prueba, la cual consiste en na configuración de software y hardware para que los equipos de prueba ejecuten casos de prueba.

“Aunque no se sabe si los datos e los clientes se pusieron en riesgo (ya que los sistemas observados eran en su mayoría de carácter industrial), todavía existe un gran peligro de que estas credenciales se expongan en un servidor público no protegido en línea, indexado por un motor de búsqueda IoT", dijo Diachenko.

Por último, se encontraron 73GB de información en servidores ElasticSearch mal configurados que contienen datos privados de más de 82 millones de ciudadanos estadounidenses.