Keamanan yang sangat ceroboh di salah satu pemasok utama Apple mengungkap beberapa rahasia Cupertino yang paling dijaga ketat kepada siapa saja yang dapat melakukan pencarian Google sederhana.
Selama berbulan-bulan, salah satunya Komputer KuantaBasis data internal dapat diakses menggunakan nama pengguna dan kata sandi default yang dipublikasikan dalam presentasi PowerPoint dengan mudah ditemukan di Web.
Quanta, yang berbasis di Taiwan, adalah produsen notebook terbesar di dunia. Selain Apple, Quanta merakit laptop dan ultrabook untuk lusinan perusahaan, termasuk Dell, Hewlett-Packard, Sharp, dan Sony. Perusahaan juga seharusnya merakit yang akan datang jam apel dan yang sudah lama dikabarkan iPad Pro, meski belum ada pengumuman resmi.
Celah keamanan terjadi pada saat insiden peretasan dan serangan siber yang semakin cepat, dari kredit pembobolan kartu dan bocoran selfie telanjang selebritas hingga pencurian merusak perusahaan Sony yang paling sensitif data. Fakta bahwa rencana rahasia perusahaan yang sama rahasianya dengan Apple dapat diungkapkan melalui a Serangkaian kesalahan langkah keamanan menggambarkan betapa sulitnya menjaga informasi dalam digital zaman.
Jalur ke database Quanta dimulai September lalu ketika, menjelang acara peluncuran Apple Watch yang besar, seorang pengguna Reddit anonim gambar dan detail yang diposting perangkat super rahasia.
NS gambar menunjukkan perumahan persegi chunky dalam dua ukuran yang berbeda. Hingga saat ini, tidak ada kebocoran pasti yang terjadi, dan komunitas Apple skeptis. Itu tidak terlihat seperti perangkat Apple. Namun bocoran tersebut ternyata benar adanya, dan diprediksi akan banyak detail yang diungkap oleh Apple keesokan harinya.
Informasi tersebut diperoleh dari foto-foto salah satu presentasi PowerPoint internal Quanta. Dokumen itu bukan satu-satunya yang beredar online, baik: Beberapa dokumen Quanta rahasia lainnya telah diterbitkan secara online, dan setidaknya satu memberikan rincian dan informasi login untuk database Quanta internal yang berisi skema rinci yang muncul untuk menunjukkan Apple mendatang lainnya produk. Detailnya dapat ditemukan dengan pencarian Google sederhana.
Pencarian cepat untuk frasa "Quanta secret" dan ".ppt" — ekstensi file PowerPoint — menampilkan presentasi berjudul “Sistem Quanta PDM untuk Investigasi Zat Terbatas,” antara lain Cult of Mac belum menggali melalui. Dokumen dicerminkan di beberapa tempat, atau dulu.
Dokumen tersebut tertanggal 15 Januari 2013. Ini menjelaskan database Quanta untuk mengelola aspek lingkungan produk dan komponen. Presentasi PowerPoint tampaknya dibuat untuk menunjukkan kepada pelanggan Quanta cara masuk dan menggunakan sistem.
Luar biasa, ini mencakup tautan ke database dan detail nama pengguna dan kata sandi default untuk setidaknya dua pelanggan, termasuk Foxconn, mitra manufaktur utama Apple di China:
silahkan masukan default nomor akun anda di username Supplier Code+ tiga nomor digital
kata sandi default halaman web untuk 'gesit', harap ubah setelah masuk
Kode Pemasok + tiga kode digital
(misalnya) FOX111
Sebuah sumber, yang Cult of Mac berjanji untuk tidak mengidentifikasi, menunjukkan kepada kami bagaimana orang bisa masuk ke sistem menggunakan salah satu nama pengguna dan kata sandi default yang disebutkan dalam dokumen.
Tampaknya Quanta mengatur kata sandi default sederhana yang sama untuk semua pelanggannya, dan beberapa pelanggan tidak mengubah default setelah masuk untuk pertama kali.
Cult of Mac memberi tahu Apple dan Quanta tentang masalah keamanan. Apple menolak berkomentar, dan Quanta belum menanggapi pertanyaan kami, tetapi tampaknya Quanta sekarang telah menonaktifkan akun di dokumen PowerPoint dan/atau mengubah kata sandi default.
Paul Ferguson, wakil presiden Intelijen Ancaman di ID, sebuah perusahaan keamanan internet, mengatakan secara umum penggunaan kata sandi default yang sama adalah "hal yang sangat bodoh untuk dilakukan."
“Semua organisasi – besar dan kecil – harus memoles praktik keamanan yang baik, dan mulai menggunakannya secara aktif,” katanya.
