华硕作为知名电脑品牌,相信大家都知道,根据美国科技媒体TechCrunch报道,在GitHub上华硕内网密码泄露,这到底怎么回事?为何知名品牌华硕内网密码会被人泄露?
原来在之前就有一名信息安全研究院在两月之前就向华硕公司发出了警告,说明有华硕员工在GitHub代码库中错误地发布了密码,这些密码会导致可以用来访问公司企业内网。可以通过这个密码,研究员可以访问内部开发者和工程师使用的电子邮件帐号,从而与计算机的使用者分享夜间构建的应用、驱动和工具。
然而这位来自华硕的员工,将自己的邮件账号和密码公开了已经有一年左右,安全员表示,这是个每天发布自动构建版本的邮箱。”邮箱中的邮件包含存储驱动和文件的具体内网路径,研究员也分享了多张截图以证实他的发现。
直至现在,包含密码的代码库已经被清理和下线处理,华硕发言人表示:这事情无法证实,不过邮件说法是正确的,华硕会对系统进行进一步的安全检查,消除未知的风险,以保证数据不会被泄露。
猜你喜欢: