Les employés d'Asus ont accidentellement divulgué leurs mots de passe sur Github

Mauvaise semaine pour ASUS, après avoir découvert il y a quelques jours une faille de sécurité dans ses serveurs, les problèmes persistent pour la signature. Dans ce cas, parce que leurs employés ont divulgué par erreur leurs mots de passe d'entreprise sur GitHub. Une nouvelle qui n'aimera sûrement pas trop dans la direction de l'entreprise. Puisqu'il s'agit d'une énorme brèche de sécurité, avec de grandes conséquences.

Les employés d'ASUS ont accidentellement divulgué leurs mots de passe sur GitHub

Un enquêteur de sécurité, nommé SchizoDuckie, a été chargé de révéler cette découverte. Elle est connue depuis quelques heures , comme l'ont confirmé officiellement plusieurs médias américains.

Nouvelle faille de sécurité dans ASUS

Le chercheur en sécurité a également partagé plusieurs captures d'écran, montrant que les employés d'ASUS ont partagé par erreur leurs mots de passe de messagerie d'entreprise. C'est quelque chose qui s'est produit dans un référentiel sur GitHub. L'entreprise a confirmé qu'elle menait actuellement une enquête sur tous ses systèmes.

Pour qu'ils puissent s'assurer que rien de grave ne leur est arrivé. Jusqu'à présent, il ne pouvait être garanti qu'il n'y avait pas eu de fuite de données sensibles. De plus, les attaquants auraient pu effectuer des attaques de phishing de cette manière.

Bien que ces données soient tombées entre les mains d'un chercheur en sécurité. Ce qui diminue sans aucun doute le risque. Mais ASUS devrait confirmer dans les prochaines heures s'il y a eu ou non fuite d'informations sensibles. En principe, il semble que ce ne soit pas le cas, mais l'entreprise veut s'assurer.

TomsHardware Font