พนักงานของอัสซุสรั่วรหัสผ่านบน GitHub โดยไม่ตั้งใจ

สัปดาห์ที่เลวร้ายสำหรับ ASUS หลังจากที่ค้นพบข้อบกพร่องด้านความปลอดภัยในเซิร์ฟเวอร์เมื่อสองสามวันที่ผ่านมาปัญหายังคงเกิดขึ้นกับลายเซ็น ในกรณีนี้เนื่องจากพนักงาน ของพวกเขารั่วรหัสผ่านองค์กรของพวกเขาบน GitHub อย่างไม่เหมาะสม ข่าวที่ว่าจะไม่ชอบมากเกินไปตามทิศทางของ บริษัท เนื่องจากเป็นการละเมิดความปลอดภัยขนาดใหญ่ที่มีผลกระทบที่ดี

พนักงานของ ASUS ได้รั่วไหลของรหัสผ่านบน GitHub โดยไม่ตั้งใจ

นักวิจัยด้านความปลอดภัยชื่อ SchizoDuckie ได้รับมอบหมายให้เปิดเผยสิ่งที่ค้นพบนี้ เป็นที่ทราบกันดีในช่วงไม่กี่ชั่วโมงที่ผ่านมา เนื่องจากสื่อของอเมริกาหลายแห่งได้รับการยืนยันอย่างเป็นทางการ

ข้อบกพร่องด้านความปลอดภัยใหม่ใน ASUS

นักวิจัยด้านความปลอดภัย ยังได้แชร์ภาพหน้าจอหลายภาพ ซึ่งแสดงให้เห็นว่าพนักงานของ ASUS ได้แบ่งปันรหัสผ่านอีเมลขององค์กรโดยไม่ตั้งใจ นี่คือสิ่งที่เกิดขึ้นในพื้นที่เก็บข้อมูลบน GitHub บริษัท ยืนยันว่าขณะนี้พวกเขากำลังทำการตรวจสอบระบบทั้งหมดของพวกเขา

เพื่อให้พวกเขาสามารถมั่นใจได้ ว่าไม่มีอะไรร้ายแรงเกิดขึ้นกับพวกเขา จนถึงตอนนี้ก็ไม่สามารถรับประกันได้ว่าจะไม่มีการรั่วไหลของข้อมูลที่ละเอียดอ่อน นอกจากนี้ผู้โจมตีอาจทำการโจมตีแบบฟิชชิงด้วยวิธีนี้

แม้ว่าข้อมูลเหล่านี้จะตกอยู่ในมือของนักวิจัยด้านความปลอดภัย ซึ่งไม่ต้องสงสัยลดความเสี่ยง แต่อัสซุสคาดว่าจะยืนยันในอีกไม่กี่ชั่วโมงข้างหน้า ว่ามีข้อมูลสำคัญรั่วไหลหรือไม่ โดยหลักการแล้วดูเหมือนว่านี่ไม่ใช่กรณี แต่ บริษัท ต้องการประกันตัวเอง

TomsHardware แบบอักษร