Сотрудники Asus случайно слили свои пароли на github

Плохая неделя для ASUS, после того, как несколько дней назад обнаружил уязвимость на своих серверах, проблемы с подписью продолжаются. В этом случае, потому что их сотрудники ошибочно утекли свои корпоративные пароли на GitHub. Новость, которая наверняка не понравится слишком многим в руководстве компании. Так как это огромное нарушение безопасности, с большими последствиями.

Сотрудники ASUS случайно слили свои пароли на GitHub

Следователю по безопасности, по имени SchizoDuckie, было поручено раскрыть эту находку. Это было известно в последние несколько часов , как официально подтвердили несколько американских СМИ.

Новый недостаток безопасности в ASUS

Исследователь безопасности также поделился несколькими скриншотами, показывающими, что сотрудники ASUS по ошибке поделились паролями своих корпоративных адресов электронной почты. Это то, что произошло в репозитории на GitHub. Компания подтвердила, что в настоящее время они проводят расследование по всем своим системам.

Так что они смогут убедиться, что ничего серьезного в них не произошло. Поскольку до настоящего времени нельзя было гарантировать, что не было утечки конфиденциальных данных. Также злоумышленники могли выполнять фишинговые атаки таким способом.

Хотя эти данные попали в руки исследователя безопасности. Что, несомненно, снижает риск. Но ASUS, как ожидается, в ближайшие несколько часов подтвердит, произошла ли утечка конфиденциальной информации или нет. В принципе кажется, что это не так, но компания хочет застраховать себя.

TomsHardware Font