Asus-medarbejdere lækkede ved et uheld deres adgangskoder på github

Dårlig uge for ASUS, efter at de for et par dage siden opdagede en sikkerhedsfejl i sine servere, fortsætter problemerne med signaturen. I dette tilfælde, fordi deres medarbejdere fejlagtigt lækkede deres virksomhedsadgangskoder på GitHub. En nyhed, der helt sikkert ikke vil lide for meget i retning af virksomheden. Da det er et enormt sikkerhedsbrud med store konsekvenser.

ASUS-medarbejdere lækkede ved et uheld deres adgangskoder på GitHub

En sikkerhedsundersøger, der hedder SchizoDuckie, har fået til opgave at afsløre dette fund. Det har været kendt i de sidste par timer , som flere amerikanske medier officielt har bekræftet.

Ny sikkerhedsfejl i ASUS

Sikkerhedsforskeren delte også flere skærmbilleder, der viste, at ASUS-medarbejdere fejlagtigt delte deres virksomheds e-mail-adgangskoder. Dette er noget, der skete i et depot på GitHub. Virksomheden har bekræftet, at de i øjeblikket foretager en undersøgelse af alle deres systemer.

Så de kan sikre, at der ikke er sket noget alvorligt i dem. Da det hidtil ikke kunne garanteres, at der ikke var nogen lækage af følsomme data. Angribere kunne også have udført phishing-angreb på denne måde.

Selvom disse data er faldet i hænderne på en sikkerhedsforsker. Hvilket uden tvivl reducerer risikoen. Men det forventes, at ASUS i de næste timer vil bekræfte, om der har været nogen lækage af følsom information eller ej. I princippet ser det ud til, at det ikke er tilfældet, men virksomheden ønsker at forsikre sig selv.

TomsHardware-skrifttype