通过华硕专用的信息安全邮箱地址,该研究员向华硕发出了密码泄露的警告。6天后,他无法再登录该邮箱,并认为问题已经解决。
不过他随后又发现,在GitHub上,至少还有两起华硕工程师泄露公司密码的事件。
华硕总部的一名软件架构师在GitHub页面上留下了用户名和密码。另一名数据工程师在代码中也泄露了密码。这位研究员表示:“许多公司并不知道,他们的程序员在GitHub上用代码做了什么。”
在媒体向华硕告知此事的一天后,包含密码的代码库被下线并清理。不过华硕发言人表示,该公司“无法证实”研究员在邮件中的说法是正确的。“华硕正在积极调查所有系统,消除我们服务器和支持软件的所有已知风险,并确保没有数据泄露。”
http://www.yixiin.com/news/ttzx/201903/yxw65042.html
http://www.yixiin.com/news/shehuiwanxiang/201903/yxw65041.html
http://www.yixiin.com/news/redianwenzhang/201903/yxw65040.html
http://www.yixiin.com/news/shjj/201903/yxw65048.html
http://www.yixiin.com/news/kuaixun/201903/yxw65039.html
http://www.yixiin.com/news/shehuiwanxiang/201903/yxw65041.html
http://www.yixiin.com/news/redianwenzhang/201903/yxw65040.html
http://www.yixiin.com/news/shjj/201903/yxw65048.html
http://www.yixiin.com/news/kuaixun/201903/yxw65039.html
