Filtrează articolele

AI

Apple dezvăluie că un fost angajat a exploatat o eroare „rară” pentru a descărca fișiere confidențiale după ce a plecat la OpenAI

Apple dezvăluie că un fost angajat a exploatat o eroare „rară” pentru a descărca fișiere confidențiale după ce a plecat la OpenAI
Apple a dat o lovitură grea în lumea tehnologiei, anunțând vineri că dă în judecată OpenAI pentru furt de secrete comerciale. Gigantul din Cupertino susține că OpenAI a furat date confidențiale și a încercat să obțină informații proprietare în timp ce recruta foști angajați Apple. În centrul acestui caz se află un fost inginer, Chang Liu, care ar fi sustras o cantitate uriașă de fișiere sensibile din rețeaua internă a Apple, la doar câteva săptămâni după ce a părăsit compania pentru un post la OpenAI.

Potrivit plângerii depuse de Apple, Liu ar fi „exploatat o eroare rară de autentificare, necunoscută anterior”, care i-a permis accesul la rețeaua companiei. Această eroare este clasificată drept o vulnerabilitate de tip zero-day, ceea ce înseamnă că Apple nu a avut timp să o repare înainte de a fi exploatată. Compania a remediat ulterior breșa și a declarat că a revocat accesul angajatului imediat ce a aflat de „încălcarea securității”.

În documentele depuse la instanță, Apple afirmă că eroarea ar fi putut permite „câtorva alte” persoane să acceseze datele din rețea, dar susține că doar Liu a exploatat-o pentru a fura informații confidențiale, deși nu mai era angajat. Verificarea jurnalelor serverului a confirmat acest lucru. Dezvăluirea, deși săracă în detalii, scoate la lumină provocările cu care se confruntă organizațiile în protejarea datelor corporative sensibile după ce angajații pleacă.

Companiile se grăbesc de obicei să taie accesul foștilor angajați pentru a preveni scurgeri de informații, fie ele accidentale sau intenționate. Nerespectarea acestui proces poate duce la breșe de securitate, pierderi de date sau acțiuni rău intenționate. Apple nu a răspuns la întrebările TechCrunch legate de vulnerabilitate, cum a fost exploatată și când au fost dezactivate credențialele fostului angajat.

Conform plângerii, Liu ar fi luat „zeci de fișiere confidențiale legate de hardware” pe parcursul mai multor săptămâni, în timp ce era deja angajat la OpenAI. Aceste fișiere conțineau „informații detaliate despre produse nelansate, prezentări inginerești, specificații tehnice și date de proiect proprietare”. Apple susține că Liu nu a returnat laptopul de lucru pe care îl primise de la companie, sugerând că acesta a fost folosit pentru a trimite și primi fișiere din sistemele interne Apple. Liu ar fi pretins că are „un alt computer”.

Mai mult, în timp ce lucra la OpenAI, Liu ar fi folosit în mod abuziv accesul unei cunoștințe, Yu-Ting Peng, o fostă angajată Apple care ulterior a plecat și ea la OpenAI. Liu ar fi folosit laptopul de serviciu al acesteia „în timp ce ea era încă angajată la Apple, iar el nu”. Apple spune că în februarie 2026, Liu „a încercat să acceseze stocarea de rețea a Apple – un depozit de fișiere bazat pe cloud care conține fișiere inginerești confidențiale, documentație de proiect și alte informații proprietare”.

Liu ar fi descoperit că „încă mai putea accesa depozitul de rețea al Apple după ce a plecat, ca urmare a unei vulnerabilități de autentificare necunoscute atunci”. Apple nu a descris în detaliu eroarea de autentificare, dar astfel de breșe se referă de obicei la defecte în procesul de logare care permit accesul neautorizat la sisteme sau date, fie din cauza unei slăbiciuni în mecanismul de autentificare, fie a unei configurări greșite, cum ar fi permisiuni prea largi sau ne-dezactivarea credențialelor unui fost angajat.

În plângere, Apple subliniază că Liu, când a aflat că are acces neautorizat la sistemele Apple, nu a raportat eroarea conform obligațiilor din contractul de muncă și nici nu a returnat laptopul primit de la companie. Acest caz ridică întrebări serioase despre securitatea datelor în marile corporații și despre modul în care companii precum OpenAI gestionează angajarea foștilor angajați ai competitorilor.

De ce este important:


Acest incident subliniază riscurile majore de securitate cibernetică pe care le implică mobilitatea forței de muncă în industria tech. O simplă eroare de autentificare, combinată cu lipsa unor proceduri riguroase de dezactivare a accesului, poate duce la furtul unor secrete comerciale de miliarde de dolari. Cazul Apple vs. OpenAI ar putea stabili precedente legale importante privind răspunderea angajatorilor pentru acțiunile foștilor angajați și obligațiile de confidențialitate. De asemenea, evidențiază necesitatea ca toate companiile să implementeze politici stricte de securitate, inclusiv audituri regulate ale accesului și remedierea rapidă a vulnerabilităților zero-day.

Acest site folosește cookie-uri pentru a-ți oferi o experiență de navigare cât mai plăcută. Continuarea navigării implică acceptarea acestora.