華碩內(nèi)網(wǎng)密碼泄露 內(nèi)網(wǎng)密碼泄露對公司有何影響
2019-03-29 10:40:57來源:四海網(wǎng)綜合
該研究員沒有測試,通過這個賬號具體能獲得哪些信息,但警告稱進(jìn)入企業(yè)內(nèi)網(wǎng)會非常容易。他表示:“你所需要的就是發(fā)送一封帶附件的電子郵件給任何一名收件人,進(jìn)行魚叉式釣魚攻擊。”
通過華碩專用的信息安全郵箱地址,該研究員向華碩發(fā)出了密碼泄露的警告。6天后,他無法再登錄該郵箱,并認(rèn)為問題已經(jīng)解決。
不過他隨后又發(fā)現(xiàn),在GitHub上,至少還有兩起華碩工程師泄露公司密碼的事件。
華碩總部的一名軟件架構(gòu)師在GitHub頁面上留下了用戶名和密碼。另一名數(shù)據(jù)工程師在代碼中也泄露了密碼。這位研究員表示:“許多公司并不知道,他們的程序員在GitHub上用代碼做了什么。”
在媒體向華碩告知此事的一天后,包含密碼的代碼庫被下線并清理。不過華碩發(fā)言人表示,該公司“無法證實(shí)”研究員在郵件中的說法是正確的。“華碩正在積極調(diào)查所有系統(tǒng),消除我們服務(wù)器和支持軟件的所有已知風(fēng)險(xiǎn),并確保沒有數(shù)據(jù)泄露。”
* 聲明:本文由四海網(wǎng)用戶wyh原創(chuàng)/整理/投稿本文,知識大全欄目刊載此文僅為傳遞更多信息,幫助用戶獲取更多知識之目的,內(nèi)容僅供參考學(xué)習(xí),部分文圖內(nèi)容可能未經(jīng)嚴(yán)格審查,歡迎批評指正。
相關(guān)信息