Ang mga empleyado ng Asus ay hindi sinasadyang tumagas ang kanilang mga password sa github

Masamang linggo para sa ASUS, matapos na matuklasan ang ilang araw na ang nakaraan na isang pagkakamali sa seguridad sa mga server nito, ang mga problema ay nagpapatuloy para sa lagda. Sa kasong ito, dahil ang kanilang mga empleyado ay nagkamali sa pagtagas ng kanilang mga password sa korporasyon sa GitHub. Isang balita na tiyak na hindi magugustuhan ng labis sa direksyon ng kumpanya. Dahil ito ay isang malaking paglabag sa seguridad, na may mahusay na mga kahihinatnan.

Ang mga empleyado ng ASUS ay hindi sinasadyang naitulo ang kanilang mga password sa GitHub

Ang isang investigator ng seguridad, na nagngangalang SchizoDuckie, ay naatasan sa paghahayag ng paghahanap na ito. Ito ay kilala sa mga nagdaang ilang oras , dahil opisyal na kinumpirma ng maraming media sa American media.

Bagong pagkakasala sa seguridad sa ASUS

Ang security researcher ay nagbahagi din ng ilang mga screenshot, na ipinapakita na ang mga kawani ng ASUS ay nagkamali na nagbahagi ng kanilang mga email sa email. Ito ay isang bagay na nangyari sa isang imbakan sa GitHub. Kinumpirma ng kumpanya na kasalukuyang nagsasagawa sila ng pagsisiyasat sa lahat ng kanilang mga system.

Sa gayon ay masisiguro nilang walang malubhang nangyari sa kanila. Dahil hanggang ngayon hindi ito garantisadong na wala pang anumang pagtagas ng sensitibong data. Gayundin, ang mga umaatake ay maaaring maisagawa ang pag-atake sa phishing sa ganitong paraan.

Bagaman ang mga data na ito ay nahulog sa mga kamay ng isang security researcher. Aling walang alinlangan na binabawasan ang panganib. Ngunit inaasahang kumpirmahin ng ASUS sa susunod na ilang oras kung mayroong anumang pagtagas ng sensitibong impormasyon o hindi. Sa prinsipyo tila hindi ito ang kaso, ngunit nais ng kumpanya na i-insure ang kanyang sarili.

Font ng TomsHardware