据报道,上周,英特尔声称其网站上的敏感财务信息泄露为“黑客攻击”所致。近日,英特尔就此事提供了新的解释,承认该问题源于其自身发布流程的缺陷。
英特尔的数据泄露发生在上周四。该公司本计划于当天收盘后公布业绩尤其强劲的第四季度财报。当天,英特尔的股价在盘中稳定上涨。收盘前最后几分钟,英特尔急急忙忙地提前发布了财报,股价随后大涨。
该公司的首席财务官乔治·戴维斯(George Davis)说,英特尔在发现网站被“黑客攻击”后,立即采取了行动。这次攻击导致包含该公司诸多财报细节的信息图流出。英特尔当时表示,其正在调查此事,但并未透露问题可能出在公司自己的流程上。
英特尔后来披露,该信息在“被第三方访问”之前,“不经意地对外公开了”。
英特尔表示,其“网络未受到攻击,我们也已经调整了发布流程,以防止相同的问题再次发生。”
人们认为,该泄露的信息图已经“准备好”由公司发布,其中包括添加URL。信息图没有发布在英特尔的投资者网站上,也就是说暂时没有链接指向该信息。但是,任何猜出URL的人都可以看到这份图表信息。英特尔每季度都使用十分相似的URL来披露财务信息,这使得外部人士可以相对容易地猜出URL。
美国网络安全专家布鲁斯·施奈尔(Bruce Schneier)称,由于这次泄露是因为该公司自己的疏忽,才使得外界轻易获取了信息,而英特尔最初的解释却是“黑客攻击”,这个借口毫无说服力。
施奈尔还补充道,尽管法院此前已经认定,猜测未发布信息之URL的行为违反了《计算机欺诈与滥用法》,即任何人在访问计算机系统时有“越权”行为都是违法的。施奈尔将其比喻为,这好比有人先“转动门把手”来看看门是不是没上锁。
目前,也有其他公司在常用URL上使用微小且易于猜测的变量。这次的缺陷也为这些公司敲响了警钟。
数字货币的进展越来越快,2020年12月,苏州也将向符合条件的市民发放2000万元的...
NetWalker暗网网站用于展示受害者资料,泄露受害者数据,以及与受害者们进行谈判...
近日,《原神》制作公司米哈游表示,他们发现了网络上关于《原神》1.5版本更新内...
应用监控是我们在生产环境下一个非常重要的东西,运维人员不可能 24 小时盯着应...
早在2018 年,由于加密货币挖矿的攻击性低以及隐秘性特点,其迅速成为网络罪犯首...
自比特币诞生之日起,就与金融密不可分。随着去年美联储的大放水,这股水不可避...
数字证书(CA证书)是由可信任的第三方权威机构(CA中心)颁发给个人或企业用户...
OpenSSL是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议...
数字货币、数据安全、数字鸿沟、金融业数字化转型等是当下老百姓关心的话题。15...
新冠病毒大流行已经影响并将继续影响地球上几乎所有人。对许多人来说,查看最新...