Intel : Plus de 20 Go de documents confidentiels fuitent sur le web

07 août 2020 à 13h30
0

Intel a annoncé l'ouverture d'une enquête sur une fuite de 20 Go de données internes et de codes sources servant à la conception de ses produits.

La fuite aurait été permise, selon la personne ayant mis les données en ligne, par une violation des données survenue plus tôt dans l'année.

Du code source dans la nature

La fuite, qui porte le nom d'« Exconfidential Lake », concerne des données qu'Intel met habituellement à la disposition de clients et de partenaires, sous conditions de confidentialité. Pourtant, d'après la rédaction d'ArsTechnica, celles-ci pouvaient toujours être trouvées dans les flux de BitTorrent sous la forme d'un simple fichier ZIP ce vendredi 7 août.

Dans un communiqué, Intel a déclaré : « Nous enquêtons sur cette situation. Les informations semblent provenir de l'Intel Resource and Design Center, qui héberge des informations destinées à être utilisées par nos clients, partenaires et d'autres acteurs externes qui se sont inscrits pour y accéder. Nous pensons qu’une personne y ayant accès a téléchargé et partagé ces données. »

Celles-ci ont été publiées par Tillie Kottman, qui se présente comme un consultant IT et développeur Android suisse. Il a donné son nom à la fuite en se basant sur le mot « Lake » utilisé pour nommer la plate-forme de puces gravées en 10 nm. Il déclare ensuite avoir reçu les données d'une « source anonyme, qui les a obtenues plus tôt cette année », ajoutant que « plus de détails à ce sujet seront publiés bientôt ».

Intel Inside

Selon lui, les informations auraient été retirées d'un serveur hébergé en ligne par la société Akami CDN et incorrectement sécurisé. Dans une conversation entre Tillie Kottman et sa source, cette dernière explique que « les dossiers étaient simplement accessibles, dès lors que l'on parvenait à deviner le nom de l'un d'entre eux. Une fois dans ce dossier, vous pouviez remonter jusqu'au dossier racine et simplement cliquer sur les autres dossiers dont vous ne connaissiez pas le nom. »

D'après Tillie Kottman, « la plupart des choses ici n'ont jamais été publiées nulle part auparavant et sont classées comme confidentielles ». Le porte-parole de la société a assuré que jusqu'à présent, rien n'indiquait que les données incluaient des informations personnelles. A la place, ArsTechnica rapporte avoir rencontré toutes sortes de données liées à la conception de cartes-mères, de BIOS ou d'autres éléments plus ou moins liés aux CPU d'Intel. L'essentiel des données sont du code source, et les données les plus récentes remonteraient à mai dernier.

L'internaute affirme également avoir trouvé des mentions de « backdoor » dans les fichiers, une fonctionnalité donnant accès à un logiciel à l'insu de son utilisateur. Mais ce terme étant également utilisé à d'autres fins, notamment de débogage, il faut rester prudent.

Source : ArsTechnica, ZDNet

6
6
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Emmanuel Macron se moque des opposants au déploiement de la 5G
L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
Clubic évolue (en douceur)
Allongé et endormi
Les satellites SpaceX, même peints, gâchent les nuits des astronomes
Microsoft Flight Simulator dévoile son plan de vol pour les futurs développements
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
PS5 : des jeux jusqu'à 79,99 €, soit 10 € de plus que sur l'ancienne génération ?!
Cyberpunk 2077 : CD Projekt RED dévoile les configurations PC requises
La fin du pétrole ? Pour BP, la demande ne fera que baisser à partir de 2020
scroll top