Read, hack, repeat

Vazamento da Intel: empresa usava “intel123” como senha para proteger arquivos

Ramon de Souza

A Intel, uma das maiores fabricantes de microchips do mundo, viu cerca de 20 GB de documentos sigilosos internos sendo vazados no Twitter na última sexta-feira (7). O material foi divulgado pelo consultor de TI suíço Tillie Kottman, que, por sua vez, afirma ter recebido a coleção de uma fonte externa que preferiu se manter no anonimato. Embora não saibamos a identidade de tal fonte, surpreende o fato de que, ao que tudo indica, ela não precisou empregar técnicas elaboradas para obter os arquivos sensíveis.

De acordo com uma publicação — hoje excluída — a respeito do procedimento para extrair os dados, o atacante explica que a Intel utilizava um servidor Akamai CDN (Content Delivery Network) que não estava configurado da maneira apropriada. O ambiente vulnerável foi encontrado através de uma varredura usando a ferramenta nmap e os diretórios encontravam-se abertos para exploração livre.

Mais surpreende ainda é o fato de que, uma vez dentro do servidor, o agente malicioso não teve dificuldades para abrir os arquivos confidenciais, já que eles estavam protegidos por senhas extremamente simples como “intel123” (caracteres minúsculos) e “Intel123” (com o caractere inicial em maiúscula).

(Reprodução: ZDNet)

O vazamento acabou expondo uma quantidade absurda de roadmaps, esquemáticas e materiais promocionais de produtos antigos e arquiteturas ainda não lançadas para os próximos processadores da companhia. Dados pessoais de funcionários e clientes, porém, não fazem parte da coleção.

Em resposta aos questionamentos da imprensa internacional, a Intel afirmou que está investigando o ocorrido, mas descartou um ataque de força bruta. “A informação parece vir do Centro de Design e Recursos da Intel, que armazena informações para uso por nossos consumidores, parceiros e outros agentes externos que estão registrados para acesso. Acreditamos que um indivíduo com acesso fez download e compartilhou esses dados”, afirmou a companhia.


Fonte: CBR

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.