H Αpple μπορεί να κάνει τα αδύνατα δυνατά για να κρατάει μυστικά και ειδικά σε ότι αφορά τα μελλοντικά της προϊόντα αλλά αυτό δεν σημαίνει πως και οι συνεργάτες της κάνουν το ίδιο. Πόσο μάλλον όταν μυστικά της Apple μπορούν να αποκαλυφτούν απλά με μια αναζήτηση στο Google.
Για μήνες, μια από τις εσωτερικές βάσεις δεδομένων της Quanta Computers – συνεργάτη της Apple – ήταν προσβάσιμη απλά χρησιμοποιώντας usernames και ένα κοινό κωδικό ασφαλείας ο οποίος υπήρχε κοινόχρηστος μέσα σε μια Powerpoιnt παρουσίαση στο διαδίκτυο.
Η Quanta έχει έδρα την Ταϊβάν και είναι ο μεγαλύτερος κατασκευαστής notebooks στον κόσμο. Πέρα από την Apple η Quanta συναρμολογεί laptops και ultrabooks για μια σειρά από εταιρείες όπως οι Dell, Hewlett-Packard, Sharp και Sony. Η εταιρεία επίσης φέρετε να είναι υπεύθυνη για την συναρμολόγηση του Apple Watch αλλά και του φημολογούμενου iPad Pro.
Η διαδρομή για την βάση δεδομένων της Quanta έγινε προσβάσιμη ουσιαστικά από όποιον ήθελε εύκολα τον περασμένο Σεπτέμβριο και λίγο πριν το μεγάλο Apple Watch event της Apple. Ένας μάλιστα ανώνυμος χρήστης του Reddit είχε δώσει στην δημοσιότητα σχεδιαγράμματα από την ως τότε μυστική συσκευή της Apple.
Οι εικόνες και τα σχεδιαγράμματα τελικά επαληθεύτηκαν ως αυθεντικά μετά την επίσημη παρουσίαση του Apple Watch.
H Quanta είχε μέχρι και σήμερα πολλές Powerpoint παρουσιάσεις της με πολλά ευαίσθητα στοιχεία διαθέσιμες στο διαδίκτυο. Έτσι λοιπόν συγκεκριμένα ένα από αυτά έδινε οδηγίες για το πως να κάνει κάποιος log in στους servers της εταιρείας.
Αν λοιπόν έκανε κάποιος μια αναζήτηση με τους όρους “Quanta confidential” και “.ppt” μια παρουσίαση με τίτλο “Quanta PDM system for Restricted Substances Investigation,”μαζί με άλλες είναι προσβάσιμες για τον οποιοδήποτε.
Στην παρουσίαση μπορεί κάποιος να διαβάσει οδηγίες για το πως να κάνει log in σε μια από τις βάσεις δεδομένων καθώς επίσης υπάρχει ακόμη και το link αυτής. Επίσης έχει τους κωδικούς ασφαλείας για δύο πελάτες της Quanta την Apple και την Foxconn.
please input your account number default in username:Supplier Code+ three digital numbers
web page default password for ‘agile’ ,please change it after log in
Supplier Code+ three digital code
(for example) FOX111
Μπορεί λοιπόν όπως καταλαβαίνετε κάποιος να έχει εύκολα πρόσβαση – Το δοκιμάσαμε πριν λίγες μέρες και ισχύει αν και πλέον η Quanta έχει ενημερωθεί για το πρόβλημα – Επίσης για ευνόητους λόγους δεν μπορούμε να σας δώσουμε οδηγίες για να κάνετε και εσείς κάτι τέτοιο.
Επίσημα ούτε η Quanta ούτε η Apple έχουν κάνει κάποια ανακοίνωση αλλά σίγουρα πλέον θα έχουν κινηθεί ώστε να κλείσουν αυτή την βλακώδη πραγματικά τρύπα ασφαλείας πριν περισσότερα ευαίσθητα δεδομένα διαρρεύσουν στο διαδίκτυο.