Pracownicy Asus przypadkowo ujawnili swoje hasła na github

Zły tydzień dla ASUSa, po tym, jak kilka dni temu odkrył lukę w zabezpieczeniach na swoich serwerach, problemy nadal występują w przypadku podpisu. W tym przypadku, ponieważ ich pracownicy omyłkowo ujawnili swoje hasła korporacyjne w serwisie GitHub. Wiadomość, która z pewnością nie spodoba się zbytnio w kierunku firmy. Ponieważ jest to ogromne naruszenie bezpieczeństwa, z wielkimi konsekwencjami.

Pracownicy ASUSa przypadkowo ujawnili swoje hasła w serwisie GitHub

Badacz bezpieczeństwa, o imieniu SchizoDuckie, otrzymał zadanie ujawnienia tego odkrycia. Było to znane w ciągu ostatnich kilku godzin , jak oficjalnie potwierdziło kilka amerykańskich mediów.

Nowa luka w zabezpieczeniach ASUS

Analityk bezpieczeństwa udostępnił także kilka zrzutów ekranu, pokazując, że pracownicy ASUS-a omyłkowo udostępnili swoje firmowe hasła e-mail. To się stało w repozytorium na GitHub. Firma potwierdziła, że ​​obecnie prowadzi dochodzenie w sprawie wszystkich swoich systemów.

Aby mogli upewnić się, że nic poważnego się w nich nie wydarzyło. Ponieważ do tej pory nie można było zagwarantować, że nie nastąpił wyciek poufnych danych. Ponadto osoby atakujące mogły w ten sposób przeprowadzać ataki phishingowe.

Chociaż dane te wpadły w ręce badacza bezpieczeństwa. Co niewątpliwie zmniejsza ryzyko. Oczekuje się jednak, że ASUS potwierdzi w ciągu najbliższych kilku godzin, czy nastąpił wyciek poufnych informacji, czy nie. Zasadniczo wydaje się, że tak nie jest, ale firma chce się ubezpieczyć.

TomsHardware Font