A Intel, uma das maiores fabricantes de microchips do mundo, viu cerca de 20 GB de documentos sigilosos internos sendo vazados no Twitter na última sexta-feira (7). O material foi divulgado pelo consultor de TI suíço Tillie Kottman, que, por sua vez, afirma ter recebido a coleção de uma fonte externa que preferiu se manter no anonimato. Embora não saibamos a identidade de tal fonte, surpreende o fato de que, ao que tudo indica, ela não precisou empregar técnicas elaboradas para obter os arquivos sensíveis.
- Empresa declara falência após sofrer vazamentos de dados
- Vazamento de dados do Capital One, banco dos EUA, afeta 106 milhões
- Vazamento de dados expõe informações de quase toda a população chilena
De acordo com uma publicação — hoje excluída — a respeito do procedimento para extrair os dados, o atacante explica que a Intel utilizava um servidor Akamai CDN (Content Delivery Network) que não estava configurado da maneira apropriada. O ambiente vulnerável foi encontrado através de uma varredura usando a ferramenta nmap e os diretórios encontravam-se abertos para exploração livre.
Mais surpreende ainda é o fato de que, uma vez dentro do servidor, o agente malicioso não teve dificuldades para abrir os arquivos confidenciais, já que eles estavam protegidos por senhas extremamente simples como “intel123” (caracteres minúsculos) e “Intel123” (com o caractere inicial em maiúscula).
O vazamento acabou expondo uma quantidade absurda de roadmaps, esquemáticas e materiais promocionais de produtos antigos e arquiteturas ainda não lançadas para os próximos processadores da companhia. Dados pessoais de funcionários e clientes, porém, não fazem parte da coleção.
Em resposta aos questionamentos da imprensa internacional, a Intel afirmou que está investigando o ocorrido, mas descartou um ataque de força bruta. “A informação parece vir do Centro de Design e Recursos da Intel, que armazena informações para uso por nossos consumidores, parceiros e outros agentes externos que estão registrados para acesso. Acreditamos que um indivíduo com acesso fez download e compartilhou esses dados”, afirmou a companhia.
Fonte: CBR