www.svethardware.cz
>
>
>

Zaměstnanci Asusu sdíleli svá hesla na GitHubu

Zaměstnanci Asusu sdíleli svá hesla na GitHubu
, , aktualita
Asus nemá z bezpečnostního hlediska zrovna dobré období. Nedávno společnost Kaspersky Labs odhalila, že jeho servery distribuovaly zákazníkům malware a nyní se ukazuje, že zaměstnanci sdíleli svá hesla na GitHubu.
K oblíbeným
reklama
Asus už stihl hackerský útok na své servery potvrdit a slíbit, že už je vše napraveno. Ohradil se také proti udávaným počtům ovlivněných uživatelů, přičemž jeho čísla vůbec nesedí s tím, co udává firma Kaspersky Labs i Symantec. Nyní je tu ale nová bezpečnostní lahůdka, kterou mají na svědomí zaměstnanci Asusu a týká se především jich samotných. 
 
 
Bezpečnostní výzkumník, který vystupuje pod zajímavou přezdívkou SchizoDuckie i na GitHubu, objevil, že právě na tomto serveru si zaměstnanci Asusu sdíleli svá hesla k firemním e-mailovým účtům. SchizoDuckie odhalil tři takové případy, přičemž v jednom bylo heslo volně sdíleno v osobní schránce, jedno na osobních stránkách a jedno uvnitř sdíleného kódu. 
 
Server TechCrunch získal od výzkumníka jako důkaz několik screenshotů, které ukazují, že hesla se dala použít pro přístup k e-mailovým účtům, kde byly k dispozici různé vyvíjené verze aplikací, ovladačů a nástrojů. Především by se ale taková hesla mohla využít k dalším phishingovým útokům. Představit si můžeme třeba hromadně rozeslaný malware skrytý ve spustitelném souboru, což by mělo mít vysokou šanci na úspěch vzhledem k tomu, že by šlo o e-mail prokazatelně zaslaný ze známé adresy jednoho z inženýrů firmy. Útočník by si jen musel vymyslet nějakou záminku, pod kterou by donutil adresáty soubor spustit, třeba by mohl slíbit fotky nahé Anny Kurnikovové, to tu ještě nebylo. 
 
Asus k tomu serveru TechCrunch řekl, že "aktivně prošetřuje všechny systémy, aby odstranil všechna známá rizika ze serverů a podpůrného softwaru a aby zajistil, že nenastanou žádné úniky dat". Prý ale v tomto případě "nemohl ověřit platnost" daných tvrzení, ovšem dané účty na GitHubu byly den na to promazány. Reakce je to tedy podobně jako v případě napadených serverů Live Update veskrze zvláštní. 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Elon Musk vyhrál soud, záchranář svých 190 mil. USD nedostane Elon Musk vyhrál soud, záchranář svých 190 mil. USD nedostane
Soudní proces mezi Elonem Muskem a záchranářem Vernem Unsworthem skončil. Tweet s nařčením z pedofilie soud neshledal takovým, aby Unsworth vyhrál a s tím i získal až 190 mil. USD, které žádal jako odškodnění.
Dnes, aktualita, Milan Šurkala3 komentáře
Kontroverzní TikTok se dohodl s rodiči, žaloba skončila za pouhý den Kontroverzní TikTok se dohodl s rodiči, žaloba skončila za pouhý den
Sociální síť TikTok, to je jeden problém za druhým. Jde zejména o získávání osobních údajů od dětí. Skupina rodičů tak na síť podala žalobu, která ale neměla dlouhého trvání. Za pouhý jeden den došlo k dohodě.
Včera, aktualita, Milan Šurkala
Microsoft 365 Life, předplatné W10 i Office pro běžné spotřebitele už na jaře Microsoft 365 Life, předplatné W10 i Office pro běžné spotřebitele už na jaře
Microsoft nabízí už několik balíčků Microsoft 365, které kombinují operačním systém Windows 10, kancelářský balík Office a další funkce v jednom předplatném. Nově má být i pro běžné spotřebitele.
Včera, aktualita, Milan Šurkala1 komentář
Nové snímky: největší černá díra i "galaxie v galaxii" Nové snímky: největší černá díra i "galaxie v galaxii"
Astronomům se povedlo díky sledování hvězd v cizí galaxii určit hmotnost tamní černé díry, která se ukázala jako dosud největší, jakou se podařilo najít. Hubble se vedle toho podíval na známý Hoagův objekt.
Včera, aktualita, Jan Vítek
G11 Iris Plus: 10nm grafika v herních testech G11 Iris Plus: 10nm grafika v herních testech
Server Techspot si vyzkoušel mobilní grafiku v procesoru Core i7-1065G7 generace Ice Lake. Jedná se o třídu G11 Iris Plus, která představuje to nejlepší, co Intel mezi iGPU dosud vyrobil. Jak se ukáže ve hrách?
Včera, aktualita, Jan Vítek6 komentářů