苹果时间胶囊在eBay上揭露数据金矿
大家好!你有没有遇到过意外发现有价值的东西?最近,安全研究员Matthew Bryant就经历了这样的事情。他在eBay上以38美元的价格购买了一个旧的苹果时间胶囊,结果发现里面包含了2010年代所有欧洲苹果商店主服务器数据的备份,包括服务票据、员工银行信息、内部文件和电子邮件。
Matthew Bryant的方法涉及使用计算机视觉扫描eBay和Facebook Marketplace等平台上的列表,使他能够识别出曾是大型企业IT系统一部分的设备。值得注意的是,他甚至开发了一个使用旧iPhone的系统来辅助这项工作。
在另一个案例中,他发现了一部专为开发者设计的iPhone 14原型机,由于其iOS限制较少,这对安全研究具有重要价值。此外,Bryant还设法从一台被钻孔的富士康工厂Mac Mini中恢复了数据,揭示了工厂测试软件和凭证。
在向苹果报告了他的发现后,苹果公司请求归还这些设备,揭示了企业在设备管理上的疏忽。这一情况强调了企业有效管理资产的必要性,并突显了二手市场相关的潜在风险,对黑客和研究人员来说既是警示也是宝贵资源。
关键要点
- 在eBay上购买的苹果时间胶囊包含了2010年代欧洲苹果商店的数据备份。
- Bryant利用计算机视觉在二手市场上识别企业设备。
- 他还从这些市场上找回了iPhone 14原型机和富士康工厂的Mac Mini。
- 此案例强调了安全设备退役和资产管理对企业的重要性。
分析
时间胶囊和其他设备的发现引发了关于资产管理和数据安全的担忧,突显了潜在的数据泄露和苹果的声誉损害。这一事件可能会促使更严格的数据处理规定,并加强对科技巨头安全实践的审查,影响类似企业加强其资产管理协议。
你知道吗?
- 时间胶囊:苹果在2008年推出,结合了无线路由器和网络附加存储,于2018年停产。最近的发现展示了它作为敏感数据来源的潜力。
- 计算机视觉在安全研究中的应用:在扫描在线列表中加入计算机视觉有助于检测含有宝贵数据的设备,正如Matthew Bryant的项目所示。
- 安全研究中的原型设备:发现iPhone 14原型机和富士康工厂的Mac Mini强调了安全设备退役的重要性以及企业面临的相应风险。