【大发体育-官网 www.uapoisk.com】探秘天下未解之谜 分享全球奇闻趣事

手机版 - 繁体中文 - 今天是

华硕内网密码泄露是怎么回事?华硕内网密码泄露具体详情一览-大发体育

发布时间:2020-10-15 00:12:02来源:大发体育-官网编辑:大发体育-官网阅读: 当前位置:首页 > 灵异恐怖 > 手机阅读

大发体育

【大发体育】据美国科技媒体TechCrunch报导,一名信息安全研究员两个月前向华硕收到警告称之为,有华硕员工在GitHub代码库中错误地公布了密码。这些密码可以被用作采访该公司的企业内网。其中一个密码经常出现在一名员工共享的代码库中。

通过该密码,研究员可以采访内部开发者和工程师用于的电子邮件帐号,从而与计算机的使用者共享夜间建构的应用于、驱动和工具。有问题的代码库来自华硕的一名工程师,他将电子邮件帐号密码公开发表有数最少一年时间。目前,尽管GitHub帐号依然不存在,但这个代码库已被清扫。

这位网名为SchizoDuckie的研究员回应:“这是个每天公布自动建构版本的邮箱。”邮箱中的邮件包括存储驱动和文件的明确内网路径。研究员也共享了多张图片以证实他的找到。该研究员没测试,通过这个账号明确能取得哪些信息,但警告称之为转入企业内网不会非常容易。

他回应:“你所必须的就是发送到一封带上附件的电子邮件给任何一名收件人,展开鱼叉式钓鱼反击。”通过华硕专用的信息安全邮箱地址,该研究员向华硕收到了密码泄漏的警告。6天后,他无法再行指定该邮箱,并指出问题早已解决问题。

不过他随后又找到,在GitHub上,最少还有两起华硕工程师泄漏公司密码的事件。华硕总部的一名软件架构师在GitHub页面上留给了用户名和密码。

另一名数据工程师在代码中也泄漏了密码。这位研究员回应:“许多公司并不知道,他们的程序员在GitHub上用代码做到了什么。”在媒体向华硕告诉此事的一天后,包括密码的代码库被下线并清扫。

不过华硕发言人回应,该公司“无法证实”研究员在邮件中的众说纷纭是准确的。“华硕正在大力调查所有系统,避免我们服务器和支持软件的所有未知风险,并保证没数据泄漏。|大发体育。

本文来源:大发体育-www.uapoisk.com

标签:大发体育

灵异恐怖排行

灵异恐怖精选

灵异恐怖推荐