LONDON (IT BOLTWISE) – Eine Reihe kritischer Sicherheitslücken in den internen Websites von Intel hat zu einem massiven Datenleck geführt, das die persönlichen Daten von über 270.000 Mitarbeitern weltweit offenlegte.
Heutiger Tagesdeal bei Amazon! ˗ˋˏ$ˎˊ˗
Die jüngste Entdeckung von Sicherheitslücken bei Intel zeigt erneut, wie wichtig es ist, grundlegende Sicherheitsmaßnahmen in der digitalen Infrastruktur zu implementieren. Eine Untersuchung von Eaton Works deckte auf, dass mehrere interne Webanwendungen von Intel schwerwiegende Sicherheitslücken aufwiesen, die es unbefugten Nutzern ermöglichten, auf sensible Daten zuzugreifen. Diese Schwachstellen, die auf einfache Sicherheitsversäumnisse zurückzuführen sind, führten zur vollständigen Exfiltration der globalen Mitarbeiterdatenbank des Unternehmens.
Besonders besorgniserregend war die Entdeckung, dass eine Website für Intel-Mitarbeiter in Indien, die zur Bestellung von Visitenkarten genutzt wurde, durch eine einfache Änderung des JavaScript-Codes die Microsoft Azure-Anmeldeseite umgehen konnte. Nach dem Umgehen der Anmeldung fand der Forscher eine nicht authentifizierte API, die ein gültiges Zugriffstoken ausstellte. Dieses Token ermöglichte den Zugriff auf eine API, die die persönlichen Daten der gesamten Belegschaft von Intel zurückgab.
Ein weiteres Beispiel für die unzureichende Sicherheit war eine Website zur Verwaltung der Produkt-Hierarchie, die fest codierte Zugangsdaten für ihre Backend-Dienste enthielt. Diese Zugangsdaten waren mit einem schwachen AES-Schlüssel verschlüsselt, was es einfach machte, sie zu entschlüsseln und Zugang zur Mitarbeiterdatenbank zu erhalten. Auch andere interne Systeme wiesen ähnliche Sicherheitsmängel auf, die auf eine allgemeine Nachlässigkeit in der Sicherheitsarchitektur hindeuten.
Die Offenlegung dieser Sicherheitslücken hat nicht nur die persönlichen Informationen der Mitarbeiter gefährdet, sondern auch vertrauliche Daten von Lieferanten offengelegt. Ein besonders gravierender Fall betraf das Supplier EHS IP Management System von Intel, bei dem durch Manipulation der API-Antworten administrative Zugriffsrechte erlangt werden konnten. Diese Vorfälle unterstreichen die Notwendigkeit, Sicherheitsprotokolle regelmäßig zu überprüfen und zu aktualisieren, um solche Schwachstellen zu verhindern.
Obwohl keine hochsensiblen Daten wie Sozialversicherungsnummern oder Gehälter offengelegt wurden, stellt der Umfang des Datenlecks eine erhebliche Sicherheitslücke für den Technologieriesen dar. Intel hat auf die Entdeckung reagiert und die gemeldeten Schwachstellen vor Ablauf der üblichen 90-tägigen Offenlegungsfrist behoben. Diese Ereignisse sollten als Weckruf für Unternehmen dienen, die Sicherheit ihrer digitalen Infrastrukturen ernst zu nehmen und kontinuierlich zu verbessern.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IT Application Specialist (m/w/d) – ERP & KI-gestützte Prozessintegration
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücken bei Intel: Massive Datenpanne aufgedeckt" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücken bei Intel: Massive Datenpanne aufgedeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücken bei Intel: Massive Datenpanne aufgedeckt« bei Google Deutschland suchen, bei Bing oder Google News!