Asus-Mitarbeiter haben versehentlich ihre Passwörter auf Github durchgesickert

Schlechte Woche für ASUS, nachdem vor einigen Tagen eine Sicherheitslücke in den Servern entdeckt wurde, bleiben die Probleme bei der Signatur bestehen. In diesem Fall, weil ihre Mitarbeiter versehentlich ihre Firmenkennwörter auf GitHub verloren haben. Eine Nachricht, die in Richtung des Unternehmens sicherlich nicht allzu sehr gefallen wird. Da es sich um eine große Sicherheitsverletzung handelt, mit großen Konsequenzen.

ASUS-Mitarbeiter haben versehentlich ihre Passwörter auf GitHub verloren

Ein Sicherheitsermittler namens SchizoDuckie wurde beauftragt, diesen Befund aufzudecken. Es wurde in den letzten Stunden bekannt , wie mehrere amerikanische Medien offiziell bestätigt haben.

Neue Sicherheitslücke in ASUS

Der Sicherheitsforscher hat auch mehrere Screenshots geteilt, aus denen hervorgeht, dass ASUS-Mitarbeiter fälschlicherweise ihre Unternehmens-E-Mail-Passwörter geteilt haben. Dies ist in einem Repository auf GitHub passiert. Das Unternehmen hat bestätigt, dass derzeit eine Untersuchung aller seiner Systeme durchgeführt wird.

Damit sie sicherstellen können, dass in ihnen nichts Ernstes passiert ist. Bisher konnte nicht garantiert werden, dass keine sensiblen Daten verloren gegangen sind. Auf diese Weise hätten Angreifer auch Phishing-Angriffe ausführen können.

Obwohl diese Daten in die Hände eines Sicherheitsforschers gefallen sind. Das verringert zweifellos das Risiko. Es wird jedoch erwartet, dass ASUS in den nächsten Stunden bestätigt, ob vertrauliche Informationen verloren gegangen sind oder nicht. Grundsätzlich scheint dies nicht der Fall zu sein, aber das Unternehmen will sich versichern.

TomsHardware-Schriftart