Le site Resource & Design Center d'Intel a visiblement fait l'objet d'un piratage qui a permis de récupérer 20 Go de données non publiques et de les diffuser largement. S'il s'agit de données soumises à des accords de confidentialité, elles ne relèvent pas d'informations très sensibles pour Intel et sont largement diffusées en interne à ses partenaires.
On y trouve tout de même des roadmaps et des informations utiles sur la " cuisine interne " d'Intel (outils de débogage, informations spécifiques à certains processeurs), ainsi que des documents sur un partenariat entre Intel et Tesla concernant le développement de pilotes pour ses capteurs. Les informations les plus récentes remontent au mois de mai.
Le leaker tente de faire monter la sauce en affirmant que beaucoup de ces informations n'ont jamais été rendues publiques, ce qui n'est pas faux mais n'est pas pour autant destiné à l'être en dehors des entreprises intéressées.
Plusieurs archives ZIP sont présentes avec des mots de passe simples du type Intel123 venant simplement rappeler le caractère confidentiel mais de bas niveau des données diffusées.
L'auteur de la fuite promet d'autres révélations à venir et laisse entendre que les documents permettent de chercher des backdoors dans les codes source récupérés en cherchant le terme dans les commentaires.
Intel se contente d'indiquer que le piratage est en cours d'investigation mais que la perception de l'événement est qu'un individu a obtenu un accès et téléchargé puis diffusé les contenus destinés à ses clients, partenaires et entreprises tierces.
La fuite pourrait provenir d'un serveur mal sécurisé repéré après scan des ports et dont les identifiants ont été devinés via un script python.