Cómo un absurdo error de seguridad llevó a la filtración de secretos del Apple Watch

A menudo, el punto más débil en un sistema de seguridad, son las personas que lo administran. Hoy os contamos el caso de uno de los socios de Apple, la empresa taiwanesa Quanta Computers, que debido a un absurdo error de seguridad por parte de sus empleados, expuso documentos confidenciales que apuntan a las primeras filtraciones de esquemas de máquinas que fabrican componentes para el Apple Watch. Quanta se encarga de la fabricación de muchos de los portátiles de Apple, además de muchos otros competidores como Hewlett-Packard, Dell, Sharp o Sony. Es, de hecho, el fabricante de portátiles más grande del mundo por esta razón. También parece ser la empresa que está fabricando el Apple Watch.

Esquemas de máquinas que fabrican componentes para el Apple Watch

Sobre estas líneas, podemos ver algunos de estos esquemas filtrados de máquinas para fabricar componentes del Apple Watch. No se podía ver mucho en ellas, pero si mostraban tener dos tamaños, y también un diseño que no parecía venir de Apple. Debido a esto, no fueron tomadas muy en serio cuando se filtraron pero el tiempo pasó y la presentación de Apple confirmó que se trataba del diseño real del Apple Watch. Por lo visto, estas imágenes venían de una base de datos confidencial a la que se podía entrar gracias a la información que aparecía en un fichero de PowerPoint que la propia Quanta publicó en un servidor público. Lo más WTF del asunto es que esta publicación fue registrada por Google. Buscando por Quanta confidencial .ppt aparece todavía en los resultados de búsqueda.

PPT en Google

Por supuesto, el documento ya no está disponible, ahora mismo lo único que aparece es un error que indica que fue retirado de esa máquina, pero los resultados de búsqueda muestran que antes sí estaba ahí y que fue descargado por cualquiera que quisiera. De hecho, sigue estando en la cache de Google, y se puede ver con las direcciones de email y teléfono de los responsables del mismo, aunque no vamos a enlazar desde aquí al mismo.

Instrucciones WTF

En ese documento, increíblemente, se detallaba cómo entrar a una base de datos con una contraseña por defecto para todos los proveedores de componentes. Estos proveedores, una vez que entraban, tenían que cambiar la contraseña pero varios de ellos no lo hicieron. El resultado es que cualquiera que tuviera ese fichero PPT podía probar unos cuantos nombres de usuario por defecto y entrar a esa base de datos, desde la cual se pudieron descargar esas imágenes de componentes del Apple Watch, entrando por esta página de login.

Pantalla de Login de Quanta

Aquí tenemos una filtración de uno de los productos más secretos de Apple, producida por la pura estupidez de alguna de los cientos de personas que trabajan en la cadena de producción de un producto electrónico. Esto demuestra lo difícil que es guardar secretos estos días… es imposible controlar cientos o quizás miles de personas de diferentes culturas y orígenes en decenas de países.

Vía: Cult Of Mac.

Dejar respuesta

Teclea aquí tu comentario
Introduce aquí tu nombre