Intel 可能遭遇了一次重大数据泄露时间。瑞士 IT 顾问/工程师 Tillie Kottmann 在推特上发布了一个链接,里边是 20G 的数据,全都是 Intel 泄露出来的具有知识产权的秘密数据。其中包括芯片设计的文档,还有关于芯片工程的代码。
Tillie Kottmann 表示,他从一个匿名来源获得了这个链接,其中大部分信息都是 Intel 受法律保护的知识产权。这位工程师表示,他被告知这是 Intel 今年早些时候遭受入侵并被盗取的数据。“他们通过匿名来源把这个给我,他们今年早些时候入侵并获取了这些信息,更多细节将稍后公布。”
“这是一大批 Intel 信息泄露之中的第一批 20G 内容。里面大多数东西都是首次问世,此前都在保密协议和 Intel 内部限制之下严格保密。”
目前该推特账号已被冻结。
Tillie Kottmann 之所以能收到黑客的馈赠,是因为他运营着一个热门 Telegram 频道,经常会公布一些已经被恶意泄露的数据,都是大型技术和 IT 公司内部被泄露到 Github、云服务器和在线门户上的数据。据透露,这 20G 大小的压缩包是有密码的,密码是“Intel123”或者“intel123”。可能是 Intel 自己内部设置的密码。
目前 Intel 已经展开调查。他们表示,“我们正在调查该情况。泄露的数据似乎来自 Intel 资源与设计中心,上面保存了许多信息,主要提供给我们的客户、合作伙伴和外部各方,需要申请注册才能读取。我们相信是某个拥有访问权限的人擅自分享了这批数据。”
值得注意的是,这批数据里包含了中国公司升腾(Centerm)资讯有限公司的保密协议,所以这家公司的数据可能也遭遇了黑客入侵和泄露。目前泄露的数据里并没有包含敏感或个人数据,Intel 客户和员工的个人信息还是安全的。不过黑客究竟掌握多少信息,目前谁也无法确定。
这个匿名泄露来源还表示,未来还将泄露更重大、秘密级别更高的信息。黑客还透露,他在一个欠保护的 CDN 上找到了一个 Intel 服务器,并通过 Python 脚本扫描了许多文件,要么是没有密码,要么是用了默认密码。而且被攻破的软件还包含多个后门。