Nhân viên Asus đã vô tình rò rỉ mật khẩu của họ trên github

Một tuần tồi tệ đối với ASUS, sau khi phát hiện ra một vài ngày trước một lỗ hổng bảo mật trong các máy chủ của hãng, các vấn đề vẫn tiếp tục xảy ra đối với chữ ký. Trong trường hợp này, vì nhân viên của họ đã rò rỉ mật khẩu công ty của họ trên GitHub. Một tin tức chắc chắn sẽ không thích quá nhiều trong định hướng của công ty. Vì nó là một vi phạm an ninh rất lớn, với những hậu quả lớn.

Nhân viên ASUS đã vô tình rò rỉ mật khẩu của họ trên GitHub

Một nhà điều tra bảo mật, tên là SchizoDuckie, đã được giao nhiệm vụ tiết lộ phát hiện này. Nó đã được biết đến trong vài giờ qua , khi một số phương tiện truyền thông Mỹ đã chính thức xác nhận.

Lỗ hổng bảo mật mới trong ASUS

Nhà nghiên cứu bảo mật cũng chia sẻ một số ảnh chụp màn hình, cho thấy nhân viên ASUS đã chia sẻ nhầm mật khẩu email công ty của họ. Đây là điều đã xảy ra trong một kho lưu trữ trên GitHub. Công ty đã xác nhận rằng họ hiện đang tiến hành một cuộc điều tra trên tất cả các hệ thống của họ.

Vì vậy, họ sẽ có thể đảm bảo rằng không có gì nghiêm trọng đã xảy ra trong họ. Kể từ đó đến nay không thể đảm bảo rằng không có bất kỳ rò rỉ dữ liệu nhạy cảm nào. Ngoài ra, những kẻ tấn công có thể đã thực hiện các cuộc tấn công lừa đảo theo cách này.

Mặc dù những dữ liệu này đã rơi vào tay một nhà nghiên cứu bảo mật. Mà chắc chắn làm giảm rủi ro. Nhưng ASUS dự kiến ​​sẽ xác nhận trong vài giờ tới liệu có bất kỳ rò rỉ thông tin nhạy cảm nào hay không. Về nguyên tắc có vẻ như đây không phải là trường hợp, nhưng công ty muốn tự bảo hiểm.

Phông chữ TomsHardware