I dipendenti di Asus hanno trapelato accidentalmente le loro password su github

Settimana negativa per ASUS, dopo aver scoperto alcuni giorni fa un difetto di sicurezza nei suoi server, i problemi continuano per la firma. In questo caso, perché i loro dipendenti hanno erroneamente fatto trapelare le password aziendali su GitHub. Una notizia che sicuramente non piacerà molto alla direzione dell'azienda. Dal momento che è un'enorme violazione della sicurezza, con grandi conseguenze.

I dipendenti ASUS hanno trapelato accidentalmente le loro password su GitHub

Un investigatore della sicurezza, chiamato SchizoDuckie, è stato incaricato di rivelare questa scoperta. È stato conosciuto nelle ultime ore , come molti media americani hanno confermato ufficialmente.

Nuovo difetto di sicurezza in ASUS

Il ricercatore di sicurezza ha anche condiviso diversi screenshot, dimostrando che i dipendenti ASUS hanno erroneamente condiviso le password delle e-mail aziendali. Questo è qualcosa che è successo in un repository su GitHub. La società ha confermato che stanno conducendo un'indagine su tutti i loro sistemi.

In modo che possano garantire che non sia successo nulla di grave in loro. Finora non si poteva garantire che non vi fosse stata alcuna perdita di dati sensibili. Inoltre, gli aggressori avrebbero potuto eseguire attacchi di phishing in questo modo.

Sebbene questi dati siano caduti nelle mani di un ricercatore di sicurezza. Che indubbiamente riduce il rischio. Ma ASUS dovrebbe confermare nelle prossime ore se ci sono state perdite di informazioni sensibili o meno. In linea di principio sembra che non sia così, ma la società vuole assicurarsi.

TomsHardware Font