Karyawan Asus secara tidak sengaja membocorkan kata sandi mereka di github

Minggu yang buruk bagi ASUS, setelah menemukan beberapa hari yang lalu cacat keamanan di servernya, masalah berlanjut untuk tanda tangan. Dalam hal ini, karena karyawan mereka secara keliru membocorkan kata sandi perusahaan mereka di GitHub. Sebuah berita yang pastinya tidak akan terlalu disukai perusahaan. Karena ini merupakan pelanggaran keamanan besar, dengan konsekuensi besar.

Karyawan ASUS secara tidak sengaja membocorkan kata sandi mereka di GitHub

Seorang penyelidik keamanan, bernama SchizoDuckie, telah ditugaskan untuk mengungkapkan temuan ini. Ini telah diketahui dalam beberapa jam terakhir , seperti yang dikonfirmasi beberapa media Amerika secara resmi.

Kelemahan keamanan baru di ASUS

Peneliti keamanan juga berbagi beberapa tangkapan layar, menunjukkan bahwa karyawan ASUS secara keliru membagikan kata sandi email perusahaan mereka. Ini adalah sesuatu yang terjadi di repositori di GitHub. Perusahaan telah mengkonfirmasi bahwa mereka sedang melakukan penyelidikan pada semua sistem mereka.

Sehingga mereka dapat memastikan bahwa tidak ada hal serius yang terjadi pada mereka. Sejak saat ini tidak dapat dijamin bahwa tidak ada kebocoran data sensitif. Juga, penyerang bisa melakukan serangan phishing dengan cara ini.

Meskipun data ini telah jatuh ke tangan seorang peneliti keamanan. Yang pasti mengurangi risiko. Namun ASUS diperkirakan akan mengkonfirmasi dalam beberapa jam ke depan apakah ada kebocoran informasi sensitif atau tidak. Pada prinsipnya sepertinya ini bukan masalahnya, tetapi perusahaan ingin mengasuransikan dirinya sendiri.

TomsHardware Font