据信息安全研究员TechCrunch 3月28日报道,PingWest在两个月前警告华硕,华硕的一些员工在GitHub代码库中错误地发布了密码。这些密码可以用来访问公司的内部网。通过这个密码,研究人员可以访问内部开发人员和工程师使用的电子邮件帐户,并与计算机用户共享夜间构建的应用程序、驱动程序和工具。有问题的代码库来自华硕的一名工程师,他已经公开电子邮件帐户密码至少一年了。目前虽然GitHub账号还存在,但是这个代码库已经清理干净了。
这位名叫精神分裂的研究员说:“这是一个每天发布自动构建版本的邮箱。”邮箱中的邮件包含存储驱动程序和文件的特定内部网路径。研究人员还分享了几个截图来证实他的发现。
目前包含密码的代码库离线清理。然而,华硕发言人表示,该公司“无法确认”该研究员在电子邮件中的说法是正确的。“华硕正在积极调查所有系统,消除我们服务器和支持软件的所有已知风险,并确保没有数据泄漏。
1.《华硕内网密码泄露 事情的详情始末是怎么样了!》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《华硕内网密码泄露 事情的详情始末是怎么样了!》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guoji/1128046.html
