ಟಿಲ್ಲಿ ಕೋಟ್ಮನ್ ಟೆಲಿಗ್ರಾಮ್ ಚಾನೆಲ್ನಲ್ಲಿ ಪ್ರಮುಖ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯಾದ ಸ್ವಿಸ್ ಆಂಡ್ರಾಯ್ಡ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನ ಡೆವಲಪರ್, 20 ಜಿಬಿ ಆಂತರಿಕ ತಾಂತ್ರಿಕ ದಸ್ತಾವೇಜನ್ನು ಮತ್ತು ಮೂಲ ಕೋಡ್ಗೆ ಮುಕ್ತ ಪ್ರವೇಶವನ್ನು ಅನಾವರಣಗೊಳಿಸಿದೆ, ದೊಡ್ಡ ಸೋರಿಕೆಯ ಫಲಿತಾಂಶ ಇಂಟೆಲ್ ಅವರಿಂದ. ಇದು ಸಲ್ಲಿಸಿದ ಸಂಗ್ರಹದ ಮೊದಲ ಸೆಟ್ ಎಂದು ಹೇಳಲಾಗಿದೆ ಅನಾಮಧೇಯ ಮೂಲದಿಂದ.
ಅನೇಕ ದಾಖಲೆಗಳನ್ನು ಗೌಪ್ಯವಾಗಿ ಗುರುತಿಸಲಾಗಿದೆ, ಸಾಂಸ್ಥಿಕ ರಹಸ್ಯಗಳು ಅಥವಾ ಅನಧಿಕೃತ ಒಪ್ಪಂದದ ಅಡಿಯಲ್ಲಿ ಮಾತ್ರ ವಿತರಿಸಲಾಗುತ್ತದೆ. ತೀರಾ ಇತ್ತೀಚಿನ ದಾಖಲೆಗಳು ಮೇ ಆರಂಭದಲ್ಲಿವೆ ಮತ್ತು ಹೊಸ ಸೀಡರ್ ದ್ವೀಪ (ವಿಟ್ಲಿ) ಸರ್ವರ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ಮಾಹಿತಿಯನ್ನು ಸೇರಿಸಿ.
2019 ದಾಖಲೆಗಳೂ ಇವೆ, ಉದಾಹರಣೆಗೆ, ಅವರು ಟೈಗರ್ ಲೇಕ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ವಿವರಿಸುತ್ತಾರೆ, ಆದರೆ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯು 2014 ರಿಂದ ಬಂದಿದೆ. ದಸ್ತಾವೇಜನ್ನು ಜೊತೆಗೆ, ಕಿಟ್ನಲ್ಲಿ ಕೋಡ್, ಡೀಬಗ್ ಮಾಡುವ ಉಪಕರಣಗಳು, ಸರ್ಕ್ಯೂಟ್ಗಳು, ಚಾಲಕರು, ತರಬೇತಿ ವೀಡಿಯೊಗಳು ಸಹ ಇವೆ.
ಘಟನೆಯ ಬಗ್ಗೆ ತನಿಖೆ ಆರಂಭಿಸಿದೆ ಎಂದು ಇಂಟೆಲ್ ಹೇಳಿದೆ. ಪ್ರಾಥಮಿಕ ಮಾಹಿತಿಯ ಪ್ರಕಾರ, ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆ "ಇಂಟೆಲ್ ರಿಸೋರ್ಸ್ ಅಂಡ್ ಡಿಸೈನ್ ಸೆಂಟರ್" ಮೂಲಕ ಪಡೆಯಲಾಗಿದೆ, ಇದು ಗ್ರಾಹಕರು, ಪಾಲುದಾರರು ಮತ್ತು ಇಂಟೆಲ್ ಸಂವಹನ ನಡೆಸುವ ಇತರ ಕಂಪನಿಗಳಿಗೆ ಸೀಮಿತ ಪ್ರವೇಶ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ.
ಹೆಚ್ಚಾಗಿ ಮಾಹಿತಿಯನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಪ್ರಕಟಿಸಲಾಗಿದೆ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗೆ ಪ್ರವೇಶ ಹೊಂದಿರುವ ಯಾರಾದರೂ. ಮಾಜಿ ಇಂಟೆಲ್ ಉದ್ಯೋಗಿಯೊಬ್ಬರು ರೆಡ್ಡಿಟ್ ಕುರಿತ ಚರ್ಚೆಯ ಸಮಯದಲ್ಲಿ ಅವರ ಆವೃತ್ತಿಗೆ ಧ್ವನಿ ನೀಡಿದ್ದಾರೆ, ಈ ಸೋರಿಕೆಯು ನೌಕರರ ವಿಧ್ವಂಸಕ ಅಥವಾ ಮದರ್ಬೋರ್ಡ್ ಒಇಎಂಗಳಲ್ಲಿ ಒಂದನ್ನು ಹ್ಯಾಕ್ ಮಾಡಿದ ಪರಿಣಾಮವಾಗಿರಬಹುದು ಎಂದು ತಿಳಿಸಿದರು.
ಅನಾಮಧೇಯ ಕಳುಹಿಸುವವರು ಪ್ರಕಟಣೆಗಾಗಿ ದಾಖಲೆಗಳ ಅಕಮೈ ಸಿಡಿಎನ್ನಲ್ಲಿ ಹೋಸ್ಟ್ ಮಾಡಲಾದ ಸುರಕ್ಷಿತವಲ್ಲದ ಸರ್ವರ್ನಿಂದ ಡೇಟಾವನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ಸೂಚಿಸಲಾಗಿದೆ, ಮತ್ತು ಇಂಟೆಲ್ ವಿನ್ಯಾಸ ಮತ್ತು ಸಂಪನ್ಮೂಲ ಕೇಂದ್ರದಿಂದ ಅಲ್ಲ.
ಸ್ಕ್ಯಾನ್ ಸಮಯದಲ್ಲಿ ಸರ್ವರ್ ಆಕಸ್ಮಿಕವಾಗಿ ಪತ್ತೆಯಾಗಿದೆ ಬೃಹತ್ ಹೋಸ್ಟ್ nmap ಅನ್ನು ಬಳಸುವುದು ಮತ್ತು ದುರ್ಬಲ ಸೇವೆಯ ಮೂಲಕ ಹೊಂದಾಣಿಕೆ ಮಾಡಿಕೊಳ್ಳಲಾಯಿತು.
ಸೋರಿಕೆಯಾದ ಮಾಹಿತಿಯನ್ನು ಈಗಾಗಲೇ ಬಿಟ್ಟೊರೆಂಟ್ ನೆಟ್ವರ್ಕ್ಗಳ ಮೂಲಕ ವಿತರಿಸಲಾಗಿದೆ ಮತ್ತು a ಮೂಲಕ ಲಭ್ಯವಿದೆ ಮ್ಯಾಗ್ನೆಟ್ ಲಿಂಕ್. ಜಿಪ್ ಫೈಲ್ನ ಗಾತ್ರ ಸುಮಾರು 17 ಜಿಬಿ (ಮತ್ತು ಅನ್ಲಾಕ್ ಮಾಡುವ ಪಾಸ್ವರ್ಡ್ಗಳು "ಇಂಟೆಲ್ 123" ಮತ್ತು "ಇಂಟೆಲ್ 123").
ಸೋರಿಕೆಯಾದ ಮಾಹಿತಿಯು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಒಳಗೊಂಡಿದೆ:
- ಇಂಟೆಲ್ ಎಂಇ (ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಎಂಜಿನ್) ಕೈಪಿಡಿಗಳು, ಫ್ಲ್ಯಾಷ್ ಉಪಯುಕ್ತತೆಗಳು ಮತ್ತು ವಿಭಿನ್ನ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಿಗೆ ಉದಾಹರಣೆಗಳು.
- ಕಬಿಲೇಕ್ (ಪರ್ಲಿ) ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಾಗಿ BIOS ಉಲ್ಲೇಖ ಅನುಷ್ಠಾನ, ಪ್ರಾರಂಭಕ್ಕಾಗಿ ಮಾದರಿಗಳು ಮತ್ತು ಕೋಡ್ (ಗಿಟ್ನಿಂದ ಬದಲಾವಣೆಯ ಇತಿಹಾಸದೊಂದಿಗೆ).
- ಇಂಟೆಲ್ ಸಿಇಎಫ್ಡಿಕೆ (ಗ್ರಾಹಕ ಎಲೆಕ್ಟ್ರಾನಿಕ್ಸ್ ಫರ್ಮ್ವೇರ್ ಅಭಿವೃದ್ಧಿ ಕಿಟ್) ಮೂಲ ಕೋಡ್.
- ವಿವಿಧ ವೇದಿಕೆಗಳಿಗಾಗಿ ಎಫ್ಎಸ್ಪಿ (ಫರ್ಮ್ವೇರ್ ಬೆಂಬಲ ಪ್ಯಾಕೇಜ್) ಕೋಡ್ ಮತ್ತು ಉತ್ಪಾದನಾ ರೇಖಾಚಿತ್ರಗಳು.
- ಡೀಬಗ್ ಮತ್ತು ಅಭಿವೃದ್ಧಿಗೆ ವಿವಿಧ ಉಪಯುಕ್ತತೆಗಳು.
- ಸಿಮಿಕ್ಸ್ - ರಾಕೆಟ್ ಲೇಕ್ ಎಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಸಿಮ್ಯುಲೇಟರ್.
- ವಿವಿಧ ಯೋಜನೆಗಳು ಮತ್ತು ದಾಖಲೆಗಳು.
- ಸ್ಪೇಸ್ಎಕ್ಸ್ಗಾಗಿ ಮಾಡಿದ ಇಂಟೆಲ್ ಕ್ಯಾಮೆರಾಕ್ಕಾಗಿ ಬೈನರಿ ಡ್ರೈವರ್ಗಳು.
- ಬಿಡುಗಡೆಯಾಗದ ಟೈಗರ್ ಲೇಕ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಾಗಿ ಸ್ಕೀಮ್ಯಾಟಿಕ್ ರೇಖಾಚಿತ್ರಗಳು, ದಾಖಲೆಗಳು, ಫರ್ಮ್ವೇರ್ಗಳು ಮತ್ತು ಸಾಧನಗಳು.
- ಕಬಿಲೇಕ್ ಎಫ್ಡಿಕೆ ಟ್ಯುಟೋರಿಯಲ್ ವೀಡಿಯೊಗಳು.
- ಇಂಟೆಲ್ ಟ್ರೇಸ್ ಹಬ್ ಮತ್ತು ಇಂಟೆಲ್ ಎಂಇ ಯ ವಿಭಿನ್ನ ಆವೃತ್ತಿಗಳಿಗಾಗಿ ಡಿಕೋಡರ್ ಹೊಂದಿರುವ ಫೈಲ್ಗಳು.
- ಪ್ಲ್ಯಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ಬೆಂಬಲಿಸಲು ಎಲ್ಕ್ಹಾರ್ಟ್ ಲೇಕ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಮತ್ತು ಕೋಡ್ ಸ್ಯಾಂಪಲ್ಗಳ ಉಲ್ಲೇಖ ಅನುಷ್ಠಾನ.
- ವಿಭಿನ್ನ ಕ್ಸಿಯಾನ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಿಗಾಗಿ ವೆರಿಲೋಗ್ ಹಾರ್ಡ್ವೇರ್ ಬ್ಲಾಕ್ ವಿವರಣೆಗಳು.
- ವಿಭಿನ್ನ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಿಗಾಗಿ BIOS / TXE ಡೀಬಗ್ ನಿರ್ಮಿಸುತ್ತದೆ.
- ಬೂಟ್ಗಾರ್ಡ್ ಎಸ್ಡಿಕೆ.
- ಇಂಟೆಲ್ ಸ್ನೋರಿಡ್ಜ್ ಮತ್ತು ಸ್ನೋಫಿಶ್ಗಾಗಿ ಪ್ರಕ್ರಿಯೆ ಸಿಮ್ಯುಲೇಟರ್.
- ವಿವಿಧ ಯೋಜನೆಗಳು.
- ಮಾರ್ಕೆಟಿಂಗ್ ಟೆಂಪ್ಲೆಟ್.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ಅದನ್ನು ಗಮನಿಸಬಹುದು ಜುಲೈ ಕೊನೆಯಲ್ಲಿ ಟಿಲ್ಲಿ ಕೋಟ್ಮನ್ ರೆಪೊಸಿಟರಿಗಳ ವಿಷಯಗಳನ್ನು ಪ್ರಕಟಿಸಿದರು, ಎಂದು ಪಡೆಯಲಾಗಿದೆ ಸುಮಾರು 50 ಕಂಪನಿಗಳಿಂದ ಡೇಟಾ ಸೋರಿಕೆಯ ಫಲಿತಾಂಶ, ಸಾರ್ವಜನಿಕರಿಗಾಗಿ.
ಈ ಪಟ್ಟಿಯಲ್ಲಿ ಮೈಕ್ರೋಸಾಫ್ಟ್, ಅಡೋಬ್, ಜಾನ್ಸನ್ ಕಂಟ್ರೋಲ್ಸ್, ಜಿಇ, ಎಎಮ್ಡಿ, ಲೆನೊವೊ, ಮೊಟೊರೊಲಾ, ಕ್ವಾಲ್ಕಾಮ್, ಮೀಡಿಯಾಟೆಕ್, ಡಿಸ್ನಿ, ಡೈಮ್ಲರ್, ರಾಬ್ಲಾಕ್ಸ್, ಮತ್ತು ನಿಂಟೆಂಡೊ, ಮತ್ತು ವಿವಿಧ ಬ್ಯಾಂಕುಗಳು, ಹಣಕಾಸು, ವಾಹನ ಮತ್ತು ಪ್ರಯಾಣ ಕಂಪನಿಗಳು ಸೇರಿವೆ.
ಸೋರಿಕೆಯ ಮುಖ್ಯ ಮೂಲವೆಂದರೆ ಡೆವೊಪ್ಸ್ ಮೂಲಸೌಕರ್ಯವನ್ನು ತಪ್ಪಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಸಾರ್ವಜನಿಕ ಭಂಡಾರಗಳಲ್ಲಿ ಬಿಡುವುದು. ಸೋನಾರ್ಕ್ಯೂಬ್, ಗಿಟ್ಲ್ಯಾಬ್ ಮತ್ತು ಜೆಂಕಿನ್ಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳನ್ನು ಆಧರಿಸಿದ ಸ್ಥಳೀಯ ಡೆವೊಪ್ಸ್ ವ್ಯವಸ್ಥೆಗಳಿಂದ ಹೆಚ್ಚಿನ ರೆಪೊಸಿಟರಿಗಳನ್ನು ನಕಲಿಸಲಾಗಿದೆ, ಅವುಗಳು ಸೂಕ್ತವಾಗಿ ನಿರ್ಬಂಧಿತವಾಗಿ ಲಭ್ಯವಿಲ್ಲ (ವೆಬ್ನಿಂದ ಪ್ರವೇಶಿಸಬಹುದಾದ ಡೆವೊಪ್ಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳ ಸ್ಥಳೀಯ ನಿದರ್ಶನಗಳು ಯೋಜನೆಗಳಿಗೆ ಸಾರ್ವಜನಿಕ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಲು ಡೀಫಾಲ್ಟ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬಳಸಿದವು).
ಹೆಚ್ಚುವರಿಯಾಗಿ, ಜುಲೈ ಆರಂಭದಲ್ಲಿ, ಗಿಟ್ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿನ ಚಟುವಟಿಕೆಯ ಬಗ್ಗೆ ವಿಶ್ಲೇಷಣಾತ್ಮಕ ವರದಿಗಳನ್ನು ತಯಾರಿಸಲು ಬಳಸಿದ ವೇದೇವ್ ಸೇವೆಯ ರಾಜಿ ಪರಿಣಾಮವಾಗಿ, ಡೇಟಾಬೇಸ್ ಸೋರಿಕೆ ಕಂಡುಬಂದಿದೆ, ಇದರಲ್ಲಿ ರೆಪೊಸಿಟರಿಗಳನ್ನು ಪ್ರವೇಶಿಸಲು OAuth ಟೋಕನ್ಗಳು ಸೇರಿವೆ. ಗಿಟ್ಹಬ್ ಮತ್ತು ಗಿಟ್ಲ್ಯಾಬ್ನಲ್ಲಿ.
ಇಂಟೆಲ್ 123? haha ಮತ್ತು ಅವರು 123456 ನಲ್ಲಿ ನಗುತ್ತಾರೆ: v
ಎಎಮ್ಡಿಯನ್ನು ಕೊಳಕುಗೊಳಿಸುವ ಪ್ರಯತ್ನದಂತೆ ತೋರುತ್ತಿದೆ