​华硕内网密码泄露对我们有哪些影响 华硕内网密码泄露怎么办

陆佳号

华硕内网密码泄露对我们有哪些影响 华硕内网密码泄露怎么办

[海峡网]

Bianews 3月28日消息,据TechCrunch报道,两个月前,一名信息安全研究员向华硕发出警告表示,华硕的员工在GitHub代码库中错误地发布密码,然而,这些密码可被用于访问该公司的企业内网。

研究员通过此密码可访问内部开发者和工程师使用的电子邮件帐号,从而与计算机的使用者分享夜间构建的应用、驱动和工具。

有问题的代码库来自华硕的一名工程师,他将电子邮件帐号密码公开已至少一年的时间。目前,尽管GitHub帐号仍然存在,但这个代码库已被清理。

研究员SchizoDuckie表示,这是个每天发布自动构建版本的邮箱。邮箱中的邮件包含存储驱动和文件的具体内网路径,另外,研究员也分享了与其相关的多张截图。

该研究员没有测试,通过这个账号具体能获得哪些信息,但是进入企业内网会非常容易。就是发送一封带附件的电子邮件给任何一名收件人,进行鱼叉式钓鱼攻击。

该研究员通过华硕专用的信息安全邮箱地址,向华硕发出了密码泄露的警告。6天后,他无法再登录该邮箱,并认为问题已经解决。

该研究员发现,至少还有两起华硕工程师在GitHub上泄露公司密码的事件。华硕总部的一名软件架构师在GitHub页面上留下了用户名和密码。另一名数据工程师在代码中也泄露了密码。

该研究员表示,许多公司并不知道他们的程序员在GitHub上用代码做了什么。后来,该公司下线并清理了包含密码的代码库。

华硕发言人表示,该公司无法证实研究员在邮件中的说法是正确的,并会调查所有系统,消除其服务器和支持软件的所有的已知风险,旨在确保没有数据泄露。




标签:

相关推荐

​新图书《摆渡人》大热 读者最爱看东野圭吾

​新图书《摆渡人》大热 读者最爱看东野圭吾

165

新图书《摆渡人》大热 读者最爱看东野圭吾 广州图书馆 平均每天有2.5万人次到馆。 读者正在翻阅新书。 读者正在检索图书。 《摆渡人》是英国作家克莱儿·麦克福尔创作的小说。这...

​巴西在哪里?它有多大?

​巴西在哪里?它有多大?

163

巴西在哪里?它有多大? 巴西全称「巴西联邦共和国」,位于南美洲「América do Sul 」东部,东临大西洋「 Oceano Atlântico」,海岸线长达7,491公里,领土面积为 851.57万平方公里「km²」...

​全智贤抵沪引热议:网友为何“炸”了评论区?

​全智贤抵沪引热议:网友为何“炸”了评论区?

161

全智贤抵沪引热议:网友为何“炸”了评论区? 2024年3月4日,知名韩国女演员全智贤现身上海,参加某品牌活动。一时间,各大社交媒体平台炸开了锅,尤其是新浪微博的评论区,网友...

​英雄联盟中有趣的笑话

​英雄联盟中有趣的笑话

165

英雄联盟中有趣的笑话 一哥们带女朋友去网吧,自己在打英雄联盟,女朋友就在旁边自己玩手机, 后来女朋友无聊了 各种撒娇 各种威胁叫他走,无奈之下,这哥们指着电脑对女朋友说...

​年度流行语,一张情绪的体检单

​年度流行语,一张情绪的体检单

122

年度流行语,一张情绪的体检单 来源:【天府融媒】 12月2日,《咬文嚼字》编辑部发布“2024年十大流行语”,分别是:数智化、智能向善、未来产业、city不city、硬控、水灵灵地×××...

​“打工人”火了!到底是个什么梗?

​“打工人”火了!到底是个什么梗?

84

“打工人”火了!到底是个什么梗? 打工人,打工魂, 打工人是人上人! 晚上好,各位打工人! 一夜之间 “打工人”的梗刷爆网络! 管你什么高管、码农、前台Lisa…… 每个人都自...