华硕内网密码泄露
原标题:信息安全研究员:华硕内网密码在GitHub上泄露
北京时间3月28日早间消息,据美国科技媒体TechCrunch报道,一名信息安全研究员两个月前向华硕发出警告称,有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。
其中一个密码出现在一名员工分享的代码库中。通过该密码,研究员可以访问内部开发者和工程师使用的电子邮件帐号,从而与计算机的使用者分享夜间构建的应用、驱动和工具。有问题的代码库来自华硕的一名工程师,他将电子邮件帐号密码公开已有至少一年时间。目前,尽管GitHub帐号仍然存在,但这个代码库已被清理。
这位网名为SchizoDuckie的研究员表示:“这是个每天发布自动构建版本的邮箱。”邮箱中的邮件包含存储驱动和文件的具体内网路径。研究员也分享了多张截图以证实他的发现。
该研究员没有测试,通过这个账号具体能获得哪些信息,但警告称进入企业内网会非常容易。他表示:“你所需要的就是发送一封带附件的电子邮件给任何一名收件人,进行鱼叉式钓鱼攻击。”
通过华硕专用的信息安全邮箱地址,该研究员向华硕发出了密码泄露的警告。6天后,他无法再登录该邮箱,并认为问题已经解决。
不过他随后又发现,在GitHub上,至少还有两起华硕工程师泄露公司密码的事件。
华硕总部的一名软件架构师在GitHub页面上留下了用户名和密码。另一名数据工程师在代码中也泄露了密码。这位研究员表示:“许多公司并不知道,他们的程序员在GitHub上用代码做了什么。”
1月21日,在石家庄火车站,一名男子与家人挥手告别。当日,为期40天的2019年春运正式启动。 新华社发(梁子栋 摄) 张书增 一年一度的春运又拉开帷幕。做好春运保障工作,关系到万千家庭的团圆梦
深航App劫持微信 腾讯微信团队向澎湃新闻记者回应称,这是由于深航App“劫持”了微信跳转,微信已和对方沟通处理,近期深航将发版修复。这不是第一次iOS系统用户发现手机App跳转被劫持。
Facebook明文密码 有数亿Facebook用户的帐号密码被以明文形式存储,并被数千名Facebook员工访问900多万次。Facebook正在调查导致这一系列安全故障的原因。