Intel tem mais de 20 GB de dados confidenciais vazados | Antivírus e Segurança | Tecnoblog

A Intel não está mesmo em seu melhor momento. Só para citar problemas recentes, a companhia perdeu a Apple como cliente e admitiu que os seus chips de 7 nanômetros vão atrasar. Agora, veio à tona a informação de que mais de 20 GB de dados confidenciais da companhia vazaram na internet.

O problema ainda está em investigação, mas a Intel acredita que não houve invasão de servidores ou falhas exploradas por hackers. Uma análise preliminar da companhia sugere que uma pessoa que teve acesso ao Intel Resource and Design Center, unidade que armazena informações técnicas compartilhadas com clientes e parceiros, baixou e compartilhou dados dali sem a devida autorização.

Aparentemente, os dados foram obtidos no início do ano, mas o assunto só foi divulgado nesta semana, depois que Tillie Kottmann, que trabalha com desenvolvimento para Android, divulgou o vazamento no Twitter.

Kottmann reforça que os dados foram obtidos de uma fonte que obteve os cerca de 20 GB da Intel no início do ano. Várias informações confidenciais estão incluídas ali, de materiais de marketing feitos no InDesign a códigos-fonte.

Se não todos, a maior parte dos dados aparenta corresponder a informações que clientes ou parceiros da Intel usam para projetar placas-mãe, firmwares de BIOS e outros dispositivos baseados nos chips da companhia.

Ali estão documentos relacionados a processadores Kaby Lake e aos futuros Tiger Lake, por exemplo. Há até arquivos que relatam problemas de tensão identificados em unidades Ice Lake enviadas para testes.

É cedo para avaliar o impacto que esse tipo de vazamento pode ter sobre as operações da Intel, até porque é pouco provável que a empresa compartilhe dados altamente sigilosos com clientes. Mesmo assim, esse é o tipo de problema que nenhuma empresa gostaria de enfrentar.

Embora a Intel tenha dito acreditar que o problema não foi resultado de uma invasão, uma conversa de Kottmann com a tal fonte sugere o contrário. O leaker disse que os dados foram encontrados em um servidor hospedado na Akamai sem a devida proteção.

Um script em Python foi usado para encontrar servidores vulneráveis. Posteriormente, outro foi colocado em ação para identificar padrões de nomes de usuário e acesso não protegido a arquivos no servidor-alvo.

Na sequência, uma enormidade de arquivos teria sido obtida pelo invasor, que ressaltou inclusive que a Intel “protegeu” alguns deles com formato ZIP, mas usando senhas como “Intel123” e “intel123” — como esse conteúdo era compartilhado com clientes, é possível que a empresa não estivesse preocupada com uma proteção efetiva aqui, porém.

Por ora, o problema segue sendo investigado pela Intel.

Com informações: Ars Technica.

Somente os processadores Intel Ice Lake (10ª geração) estão livres da falha

Falhas SGAxe e CrossTalk exploram Software Guard Extensions (SGX), mecanismo de proteção de processadores Intel

A Intel liberou correções para essas falhas em maio, mas elas estavam incompletas

Servidor vulnerável continha 20,8 milhões de registros com dados pessoais e financeiros

Repositório sem proteção tinha dados pessoais de parceiros da VR Benefícios, incluindo nome, CPF, número de telefone e e-mail

O que é a Lei de Moore? Descubra o que ela significa para a computação, e por que está cada vez mais difícil segui-la

Anunciados nesta quarta-feira (5), o chips Core i5-6600K e Core i7-6700K são os primeiros da nova arquitetura

Não é uma questão de downloads mais rápidos: 5G é importante para um futuro em que tudo estará conectado

O Mac Pro 2019 é muito caro para usuários comuns, mas quando comparado a workstations concorrentes, é uma das mais baratas

Tutorial ensina como compartilhar a conexão do Windows de um jeito fácil e usando ferramentas gratuitas.

Texto retirado de https://tecnoblog.net/357702/intel-20-gb-dados-confidenciais-vazam-na-internet/