Zamestnanci spoločnosti Asus náhodne unikli svoje heslá v službe github

Zlý týždeň pre spoločnosť ASUS, potom, čo pred niekoľkými dňami objavil bezpečnostnú chybu na svojich serveroch, problémy s podpisom pretrvávajú. V tomto prípade, pretože ich zamestnanci omylom unikli svoje firemné heslá na serveri GitHub. Správa, ktorá sa určite nebude páčiť v smere spoločnosti. Pretože ide o veľké narušenie bezpečnosti s veľkými následkami.

Zamestnanci spoločnosti ASUS náhodne unikli svoje heslá na serveri GitHub

Vyšetrovateľ bezpečnosti s názvom SchizoDuckie bol poverený odhalením tohto zistenia. Je známe, že za posledných pár hodín to oficiálne potvrdilo niekoľko amerických médií.

Nová bezpečnostná chyba v spoločnosti ASUS

Výskumník bezpečnosti tiež zdieľal niekoľko snímok obrazovky, čo ukazuje, že zamestnanci ASUS omylom zdieľali svoje firemné e-mailové heslá. To sa stalo v úložisku na GitHub. Spoločnosť potvrdila, že v súčasnosti vedie vyšetrovanie všetkých svojich systémov.

Aby mohli zabezpečiť, aby sa v nich nestalo nič vážne. Odvtedy nebolo možné zaručiť, že nedochádza k úniku citlivých údajov. Útočníci mohli týmto spôsobom tiež vykonať phishingové útoky.

Aj keď tieto údaje spadajú do rúk výskumného pracovníka v oblasti bezpečnosti. Čo nepochybne znižuje riziko. Očakáva sa však, že spoločnosť ASUS v najbližších niekoľkých hodinách potvrdí, či došlo k úniku citlivých informácií alebo nie. V zásade sa zdá, že tomu tak nie je, ale spoločnosť sa chce poistiť.

Písmo TomsHardware