Невероватно немарна безбедност једног од кључних Апплеових добављача открила је неке од најчуванијих тајни у Цупертину свакоме ко би могао да изврши једноставну Гоогле претрагу.
Месецима је један од Куанта ЦомпутерИнтерним базама података се може приступити помоћу корисничких имена и подразумеване лозинке објављене у ПоверПоинт презентацији која се лако налази на Вебу.
Куанта, са седиштем у Тајвану, највећи је светски произвођач преносних рачунара. Поред Аппле-а, Куанта саставља лаптопове и ултрабоок рачунаре за десетине компанија, укључујући Делл, Хевлетт-Пацкард, Схарп и Сони. Компанија такође наводно склапа предстојеће Аппле сат и о којима се дуго причало иПад Про, иако нема званичних саопштења.
Недостатак безбедности долази у време брзог убрзавања хакерских инцидената и кибернетичких напада, из кредита кршење картица и голи селфи славних цури до штетне крађе Сони -јеве најосетљивије корпорације података. Чињеница да се поверљиви планови једне тако тајновите компаније као што је Аппле могу разоткрити путем а Серија грешака у безбедности илуструје колико је тешко заштитити дигиталне податке доба.
Пут до Куантине базе података започео је прошлог септембра када је, уочи великог догађаја лансирања Аппле Ватцх -а, анонимни корисник Реддита постављене цртеже и детаље супертајног уређаја.
Тхе слике приказују здепасто четвртасто кућиште у две различите величине. До овог тренутка није дошло до дефинитивних цурења, а Аппле заједница је била скептична. Није личило на Аппле уређај. Међутим, испоставило се да је цурење тачно и предвидело је многе детаље које је Аппле открио следећег дана.
Подаци су прикупљени из фотографија једне од Куантиних интерних ПоверПоинт презентација. Ни овај документ није једини који лебди на интернету: Неколико других поверљивих докумената Куанта објављено је на интернету, а најмање један даје детаље и податке за пријављивање за интерну Куанта базу података која садржи детаљне шеме које изгледа да приказују друге надолазеће Аппле -ове производи. Детаљи се могу пронаћи једноставном Гоогле претрагом.
Брза претрага фраза „Куанта поверљиво“ и „.ппт“ - проширење датотеке ПоверПоинт - повлачи презентацију под називом „Куанта ПДМ систем за истраживање ограничених супстанци“, између неколико других, Цулт оф Мац још није ископао кроз. Документ је пресликан на неколико места, или је био.
Документ датира од 15. јануара 2013. године. Описује Куанта базу података за управљање еколошким аспектима производа и компоненти. Чини се да је ПоверПоинт презентација направљена да покаже корисницима Куанте како се пријавити и користити систем.
Невероватно, укључује везу до базе података и детаље корисничких имена и подразумеване лозинке за најмање два купца, укључујући Фокцонн, Аппле -овог главног производног партнера у Кини:
Молимо унесите подразумевани број рачуна у корисничко име : Код добављача+ три дигитална броја
подразумевана лозинка за веб страницу за „агилно“, промените је након пријављивања
Код добављача+ три дигитална кода
(на пример) ФОКС111
Извор, за који је Цулт Мац обећао да неће идентификовати, показао нам је како се било ко може пријавити на систем користећи једно од корисничких имена и подразумевану лозинку која је наведена у документу.
Чини се да је Куанта поставила исту једноставну подразумевану лозинку за све своје кориснике, а да неки корисници нису променили подразумевану вредност након што су се први пут пријавили.
Култ Маца обавестио је Аппле и Куанта о безбедносном проблему. Аппле је одбио да коментарише, а Куанта није одговорила на наше упите, али изгледа да је Куанта сада онемогућила налоге у ПоверПоинт документу и/или променила подразумевану лозинку.
Паул Фергусон, потпредседник обавештајне службе о претњама у ИИД, фирма за безбедност на Интернету, генерално је рекла да је употреба исте подразумеване лозинке „веома глупа ствар“.
"Све организације - велике и мале - требале би се осврнути на добре сигурносне праксе и почети их активно користити", рекао је он.