Intel tem mais de 20 GB de dados confidenciais vazados
Dados vazados da Intel vão de conteúdo de marketing a códigos-fonte compartilhados com clientes
A Intel não está mesmo em seu melhor momento. Só para citar problemas recentes, a companhia perdeu a Apple como cliente e admitiu que os seus chips de 7 nanômetros vão atrasar. Agora, veio à tona a informação de que mais de 20 GB de dados confidenciais da companhia vazaram na internet.
O problema ainda está em investigação, mas a Intel acredita que não houve invasão de servidores ou falhas exploradas por hackers. Uma análise preliminar da companhia sugere que uma pessoa que teve acesso ao Intel Resource and Design Center, unidade que armazena informações técnicas compartilhadas com clientes e parceiros, baixou e compartilhou dados dali sem a devida autorização.
Aparentemente, os dados foram obtidos no início do ano, mas o assunto só foi divulgado nesta semana, depois que Tillie Kottmann, que trabalha com desenvolvimento para Android, divulgou o vazamento no Twitter.
Kottmann reforça que os dados foram obtidos de uma fonte que obteve os cerca de 20 GB da Intel no início do ano. Várias informações confidenciais estão incluídas ali, de materiais de marketing feitos no InDesign a códigos-fonte.
Se não todos, a maior parte dos dados aparenta corresponder a informações que clientes ou parceiros da Intel usam para projetar placas-mãe, firmwares de BIOS e outros dispositivos baseados nos chips da companhia.
Ali estão documentos relacionados a processadores Kaby Lake e aos futuros Tiger Lake, por exemplo. Há até arquivos que relatam problemas de tensão identificados em unidades Ice Lake enviadas para testes.
É cedo para avaliar o impacto que esse tipo de vazamento pode ter sobre as operações da Intel, até porque é pouco provável que a empresa compartilhe dados altamente sigilosos com clientes. Mesmo assim, esse é o tipo de problema que nenhuma empresa gostaria de enfrentar.
Embora a Intel tenha dito acreditar que o problema não foi resultado de uma invasão, uma conversa de Kottmann com a tal fonte sugere o contrário. O leaker disse que os dados foram encontrados em um servidor hospedado na Akamai sem a devida proteção.
Um script em Python foi usado para encontrar servidores vulneráveis. Posteriormente, outro foi colocado em ação para identificar padrões de nomes de usuário e acesso não protegido a arquivos no servidor-alvo.
Na sequência, uma enormidade de arquivos teria sido obtida pelo invasor, que ressaltou inclusive que a Intel “protegeu” alguns deles com formato ZIP, mas usando senhas como “Intel123” e “intel123” — como esse conteúdo era compartilhado com clientes, é possível que a empresa não estivesse preocupada com uma proteção efetiva aqui, porém.
Por ora, o problema segue sendo investigado pela Intel.
Atualização em 10/08/2020: em nota enviada ao Tecnoblog, a empresa comunicou o seguinte:
Com base em nossa investigação e análise em andamento dos documentos, muitas das informações parecem ter sido disponibilizadas anteriormente em várias fontes da web, enquanto algumas parecem vir do Centro de Recursos e Design da Intel, que hospeda informações para uso por nossos clientes e parceiros e outras entidades externas que se registraram para acesso. No momento, não temos conhecimento da inclusão de nenhum cliente ou dados pessoais.
Com informações: Ars Technica.