作为华硕的知名电脑品牌,相信大家都知道,根据美国科技媒体TechCrunch的报道,华硕内网密码在GitHub上泄露。发生了什么事?知名品牌华硕内网密码为什么会泄露?
过去,一个信息安全研究机构在两个月前警告华硕,一些华硕员工在GitHub代码库中错误地发布了密码,这些密码可以用来访问公司的内部网。通过这个密码,研究人员可以访问内部开发人员和工程师使用的电子邮件帐户,以便与计算机用户共享夜间构建的应用程序、驱动程序和工具。
然而,这位来自华硕的员工已经公开他的电子邮件帐户和密码大约一年了。安全员说,这是一封每天发布自动构建版本的邮件。邮箱里的邮件包含了存储驱动和文件的具体内网路径,研究人员还分享了几张截图来证实自己的发现。
截至目前,包含密码的代码库已经清理完毕并下线。华硕发言人表示:这无法证实,但电子邮件声明是正确的。华硕将对系统进行进一步的安全检查,消除未知风险,确保数据不会泄露。
