Empleats de als seus filtrar per accident les contrasenyes al github

Mala setmana per ASUS, després de descobrir fa pocs dies una fallada de seguretat en els seus servidors, segueixen els problemes per a la signatura. En aquest cas perquè els seus empleats van filtrar per error seves contrasenyes corporatives a GitHub. Una notícia que segur no agradarà massa dins de la direcció de l'empresa. Ja que suposa un enorme error de seguretat, amb grans conseqüències.

Empleats de ASUS van filtrar per accident seves contrasenyes en GitHub

Un investigador de seguretat, amb nom SchizoDuckie, ha estat l'encarregat de revelar aquesta troballa. S'ha pogut saber en les passades hores, com han confirmat ja diversos mitjans americans de forma oficial.

Nou fallada de seguretat en ASUS

L'investigador de seguretat va compartir a més diverses captures de pantalla, en què es podia veure que empleats d'ASUS van compartir per error les contrasenyes del seu email corporatiu. Això és una cosa que va passar en un repositori en GitHub. L'empresa ha confirmat que actualment es troben duent a terme una investigació en tots els seus sistemes.

De manera que es vagin a poder assegurar que no ha passat res greu en els mateixos. Ja que fins al moment no es podia garantir que no hi hagués hagut alguna filtració de dades sensibles. A més, atacants podrien haver dut a terme atacs phising d'aquesta manera.

Si bé aquestes dades han caigut en mans d'un investigador de seguretat. El que sens dubte disminueix el risc. Però s'espera que ASUS confirmi en les pròximes hores si hi ha hagut alguna filtració d'informació sensible o no. En principi sembla que no és així, però l'empresa es vol assegurar.

font TomsHardware