安全头条

信息安全研究员:华硕内网密码在 GitHub 上泄露

据TechCrunch称,两个月前,一名信息安全研究员警告华硕,华硕员工在Github密码库中错误地发布了密码。这些密码可以用来访问公司的内部网。

其中一个密码出现在员工共享的代码库中。通过这个密码,研究人员可以访问内部开发人员和工程师用来与计算机用户共享夜间构建的应用程序、驱动程序和工具的电子邮件帐户。这个有问题的代码库来自华硕的一位工程师,他至少一年来一直在泄露自己电子邮件帐户的密码。目前,虽然GitHub帐户仍然存在,但代码库已经清理完毕。

研究人员schizoduckie说:“这是一封每天发布自动化构建的电子邮件。&“邮箱中的邮件包含存储驱动程序和文件的特定内部网络路径。研究人员还分享了几张截图来证实他的发现。

研究人员没有测试什么信息可以从帐户获得,但警告说,这将是非常容易访问内部网。他说:“你只需要向任何接受鱼叉捕鱼攻击的人发送一封带有附件的电子邮件。

研究人员通过专用的信息安全电子邮件地址提醒华硕密码泄露。六天后,他无法登录邮箱,认为问题已经解决。

但他后来发现在Github上至少发生了两起华硕工程师泄露公司密码的事件。

华硕总部的软件架构师在Github页面上留下了用户名和密码。另一位数据工程师也泄露了密码。研究人员说:“许多公司不知道他们的程序员在Github上使用代码做什么。

在媒体告诉华硕此事的一天后,包含密码的代码库离线并被清理干净。但华硕的一位发言人表示,该公司的“无法证实”研究人员在电子邮件中的声明是正确的。“华硕正在积极调查所有系统,消除对我们的服务器和支持软件的所有已知风险,确保没有数据泄漏。

我还没有学会写个人说明!

Facebook被指无意中曝光上亿条用户数据 股价转跌

上一篇

数据备份技术,如何保证用户的数据安全

下一篇

你也可能喜欢

发表评论

插入图片

分类目录

微信扫一扫

微信扫一扫