人物 - 趋势 - 焦点 - 赞助
您的当前位置:首页 > 社会 >

华硕内网密码泄露 发言人表示工作人员正在核查

来源:热点网 编辑:ReDianHot.Com 时间:04-01
导读: 原标题:华硕内网密码泄露 发言人表示工作人员正在核查中,据美国科技媒体TechCrunch报道,一名信息安全研究员两个月前向华硕发出警告称,有华硕员工在GitHub代码库中错误地发布了

  原标题:华硕内网密码泄露 发言人表示工作人员正在核查中,据美国科技媒体TechCrunch报道,一名信息安全研究员两个月前向华硕发出警告称,有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。其中一个密码出现在一名员工分享的代码库中。...

  【原标题】华硕内网密码泄露 发言人表示工作人员正在核查中—来源:光明网生活频道—编辑:李俊

  据美国科技媒体TechCrunch报道,一名信息安全研究员两个月前向华硕发出警告称,有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。其中一个密码出现在一名员工分享的代码库中。通过该密码,研究员可以访问内部开发者和工程师使用的电子邮件帐号,从而与计算机的使用者分享夜间构建的应用、驱动和工具。

华硕内网密码泄露 发言人表示工作人员正在核查

  华硕内网密码泄露 发言人表示工作人员正在核查中有问题的代码库来自华硕的一名工程师,他将电子邮件帐号密码公开已有至少一年时间。目前,尽管GitHub帐号仍然存在,但这个代码库已被清理。这位网名为SchizoDuckie的研究员表示:“这是个每天发布自动构建版本的邮箱。”邮箱中的邮件包含存储驱动和文件的具体内网路径。研究员也分享了多张截图以证实他的发现。

  该研究员没有测试,通过这个账号具体能获得哪些信息,但警告称进入企业内网会非常容易。他表示:“你所需要的就是发送一封带附件的电子邮件给任何一名收件人,进行鱼叉式钓鱼攻击。”通过华硕专用的信息安全邮箱地址,该研究员向华硕发出了密码泄露的警告。6天后,他无法再登录该邮箱,并认为问题已经解决。

责任编辑:ReDianHot.Com
原创声明:热点网ReDianHot.Com网站所有内容均为本站原创,版权所有,禁止转载,否则追究法律责任!

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

关于我们 - 合作伙伴 - 原创声明 - 网站地图 - RSS地图 - 联系我们 - 赞助我们
.    热点网 ReDianHot.Com All rights reserved.
沪ICP备15027489-9号技术支持热点网
联系邮箱:new(#)redianhot.com[把(#)换成@发送]
特别声明:ReDianHot.Com网站所有内容均为本站原创,版权所有,禁止转载,否则追究法律责任!
网站合作以及广告推广发布,请联系客服QQ:1830866933
Top