英特爾承認(rèn)發(fā)布程序存在漏洞，導(dǎo)致財(cái)報(bào)信息泄露

據(jù)外媒報(bào)道，英特爾剛剛披露了上周網(wǎng)站遭到“黑客襲擊”并導(dǎo)致敏感財(cái)報(bào)信息泄露的原因，承認(rèn)這個(gè)問題是其自身發(fā)布程序存在漏洞所致。

這次事件也突顯了其他公司同樣存在的潛在漏洞，即這些公司多數(shù)使用稍加更改的URL（統(tǒng)一資源定位系統(tǒng)）發(fā)布信息，這個(gè)地址很容易被猜到。

英特爾首席財(cái)務(wù)官喬治·戴維斯(George Davis)說，英特爾在發(fā)現(xiàn)其網(wǎng)站遭到“黑客攻擊”后采取了行動(dòng)，當(dāng)時(shí)一張包含該公司財(cái)務(wù)細(xì)節(jié)的信息圖在外部流傳開來。英特爾當(dāng)時(shí)表示正在調(diào)查這起事件，沒有說可能是自己的程序漏洞所致。自那以后，英特爾披露，這些信息在“被第三方訪問”之前，已經(jīng)“無意中公開”。

據(jù)了解，這張信息圖是該公司準(zhǔn)備好發(fā)布的，其中包括添加URL。它沒有發(fā)布在英特爾的投資者關(guān)系網(wǎng)站上，這意味著沒有指向這些信息的鏈接，盡管任何猜到URL的人都可以看到它。英特爾每個(gè)季度的財(cái)務(wù)披露都使用十分相似的URL，這使得外界相對(duì)容易猜測(cè)到網(wǎng)址。

美國網(wǎng)絡(luò)安全專家布魯斯·施奈爾(Bruce Schneier)稱，英特爾最初對(duì)泄密事件的解釋是“遭到黑客襲擊”，這是個(gè)非常蹩腳的借口，因?yàn)樵摴咀约旱男袨樽屇承┤撕苋菀撰@取這些信息。不過，他補(bǔ)充說，法院此前已經(jīng)得出結(jié)論，猜測(cè)未發(fā)布信息的URL違反了《計(jì)算機(jī)欺詐和濫用法》。該法案規(guī)定，任何人在訪問計(jì)算機(jī)系統(tǒng)時(shí)“越權(quán)”都是非法的。 

英特爾表示，該公司的“網(wǎng)絡(luò)沒有受到損害，我們已經(jīng)調(diào)整了流程，以防止未來再次發(fā)生這種情況”。