O banco de dados Intel vazado revela como um simples defeito de entrada expõe 270.000 funcionários e confia nas defesas digitais corporativas.
- Os registros da equipe da Intel vazaram revelando informações confidenciais da empresa através de falhas de login
- Um único portal de manipula anunciou mais de 270.000 detalhes dos funcionários da Intel
- Informações de identidade codificadas nos portais internos aumentaram sérias preocupações de segurança
É relatado que um especialista em informações sensíveis sobre cada funcionário da Intel está disponível para qualquer pessoa que possa se beneficiar das fraquezas nas áreas internas da empresa.
Pesquisador de segurança Eaton Z Postagem do blogUm cartão usado pelo pessoal da Intel foi encontrado e continha uma sessão que poderia ser facilmente manipulada.
Ao alterar como o aplicativo confirma os usuários, a Eaton conseguiu acessar os dados sem a necessidade de informações de identidade válidas.
Um tremendo arquivo de dados em escala
O que começou como uma pequena descoberta expandiu -se rapidamente porque mostrou muito mais informações do que a função do sistema. Após acesso mais profundo, tornou -se difícil rejeitar os resultados.
A Eaton anunciou baixar um arquivo que se aproximava de um tamanho Gigabayt com as informações pessoais de 270.000 funcionários da Intel.
Esses registros continham nomes, funções, gerentes, endereços e números de telefone. A escala do vazamento propõe riscos além da simples vergonha.
Deixar esses dados para as mãos erradas pode ser alimentado Roubo de identidade, planos de caça de identidade ou ataques de engenharia social.
A Eaton não se limitou a um único sistema vulnerável, pois relata que os outros três sites da Intel poderiam ser acessados com técnicas semelhantes.
Sites internos, como “hierarquia de produtos” e portais de inclusão de produtos “continham informações de identidade codificadas duras que foram facilmente resolvidas.
Outra página de login corporativa pode ser perdida no site de fornecedores da Intel.
Juntos, essas fraquezas criaram mais de um portão para o ambiente interno da empresa, que é uma imagem perturbadora para uma empresa que freqüentemente enfatiza a importância da confiança digital.
Intel, os problemas iniciados em outubro de 2024 foram contatados e a empresa finalmente corrigiu falhas até o final de fevereiro de 2025.
No entanto, o programa da Intel não recebeu uma compensação de recompensa, pois esses casos excluíram esses casos através de certas condições.
A única comunicação da empresa foi definida como uma resposta automática, fazendo perguntas sobre o quão graves as explicações são tomadas.
A segurança cibernética de hoje é complexa; As organizações podem usar guardas de firewall e suítes de segurança, mas supervisões simples no design de aplicativos ainda podem revelar sistemas críticos.
Mesmo depois que os patches são aplicados, os déficits de segurança do evento mostram que o equipamento nem sempre está incorporado a defeitos exóticos.
