Es ging nicht um physische Fahrradschlösser, sondern um Schlüssel, die an ein solches erinnern. Was letztlich nur bedeutet, dass es ein physisches Schloss begrenzter Größe war – das Fahrradschlösser als vergleichsweise leicht knackbar gelten, liegt nicht an ihrem Funktionsprinzip, sondern an mangelnder Fertigungspräzision, die Angriffe leicht macht. Wie präzise ein Schloss arbeitet, sieht man dem Schlüssel dazu aber nur bedingt an.
Bitte keine Fake News weiterverbreiten. Das viel und ohne Kontext zitierte Passwort betrifft die einzelnen Zip-Dateien und wird somit kein wichtiges Sicherheitselement gewesen sein. Eine bereits heruntergeladene Zip-Datei zu knacken ist aber auch bei deutlich komplexeren Passwörtern mit Brute Force leicht möglich, zumindest für einen Angreifer, der auf Dateien dieses Kalibers aus ist, da man sie beliebig oft vervielfältigen und so in großer Breite mit sehr viel Hardware angreifen kann. Der eigentliche Sicherheitsmechanismus bei solchen Dateien wären Zugangsbeschränkungen zum Download, Unbefugte dürfen überhaupt keinen Zugriff auf das "verschlüsselte" Dokument erhalten. Dem Leaker zu Folge war hier aber ein direkter Zugriff auf die Server, die nicht von Intel betrieben wurden, ganz ohne Zugriffsabfrage möglich. Klassischer Fall von übersehener Zugriffsmöglichkeit beim Serverbetreiber. Die spannende Frage bleibt, wieso so viele Dateien, die vermutlich nicht für einen einzelnen Empfänger gedacht waren, auf einem nicht-Intel-Server hochgeladen wurden. Ich kann mir zwar für jede einzelne einen externen Partner vorstellen, der Zugriff darauf braucht und der Datenpool eines Downloadportals würde dann die beobachtete Mischung erklären, aber wieso hostet Intel so etwas nicht selbst beziehungsweise wer hat da einen Mirror angelegt? Oder einen externen Anbieter als Hilfsmittel für Dateitransfers genutzt? Vermutlich schon seit längerer Zeit und unregelmäßig, wenn man sich die Spannweite von KBL bis EHL anguckt.
