Asus çalışanları yanlışlıkla github'da şifrelerini sızdırdı

ASUS için kötü bir hafta, birkaç gün önce sunucularında bir güvenlik açığı keşfettikten sonra imza için sorunlar devam ediyor. Bu durumda, çalışanları gitHub'da şirket şifrelerini yanlışlıkla sızdırdığı için. Kesinlikle şirket doğrultusunda çok fazla sevmeyecek bir haber. Büyük sonuçları olan büyük bir güvenlik ihlali olduğu için.

ASUS çalışanları yanlışlıkla GitHub'da şifrelerini sızdırdı

Bu bulguyu ortaya koymakla SchizoDuckie adlı bir güvenlik müfettişi görevlendirildi. Birkaç Amerikan medyasının resmi olarak onayladığı gibi, son birkaç saat içinde biliniyordu.

ASUS'ta yeni güvenlik açığı

Güvenlik araştırmacısı, ASUS çalışanlarının kurumsal e-posta şifrelerini yanlışlıkla paylaştıklarını gösteren birkaç ekran görüntüsü de paylaştı. Bu GitHub'daki bir depoda olan bir şey. Şirket, şu anda tüm sistemleri hakkında soruşturma yürüttüklerini doğruladı.

Böylece içlerinde ciddi bir şey olmamasını sağlayabilecekler. Şimdiye kadar hassas verilerin herhangi bir sızıntısı olmadığı garanti edilemedi. Ayrıca saldırganlar bu şekilde kimlik avı saldırıları gerçekleştirebilirdi.

Bu veriler bir güvenlik araştırmacısının eline geçmesine rağmen. Bu şüphesiz riski azaltır. Ancak ASUS'un önümüzdeki birkaç saat içinde hassas bilgi sızıntısı olup olmadığını doğrulaması bekleniyor. Prensipte durum böyle değil, ancak şirket kendini sigortalamak istiyor.

TomsHardware Yazı Tipi