有美国科技媒体TechCrunch报道,一位信息安全研究员向华硕发出警告表示,华硕的员工在GitHub代码库上错误地发布转载自斗玩网密码,这些密码可用于访问公司的公司内网,根据消息称有问题的代码是一位华硕工程师所为,他将电子邮件帐户的密码公开曝光至少一转载自站长之家年,尽管GitHub账户仍然存在,但代码库已被清除干净
通过华硕专用的信息安全邮箱地址,该研究员向华硕发出了密码泄露的警告。6天后,他无法再登录该邮箱,并认为问题已经解决。
不过他随后又发现,在GitHub上,至少还有两起华硕工程师泄露公司密码的事件。
华硕总部的一名软件架构师在GitHub页面上留下了用户名和密码。另一名数据工程师在代码中也泄露了密码。这位研究员表示:“许多公司并不知道,他们的程序员在GitHub上用代码做了什么。”
在媒体向华硕告知此事的一天后,包含密码的代码库被下线并清理。不过华硕发言人表示,该公司“无法证实”研究员在邮件中的说法是正确的。“华硕正在积极调查所有系统,消除我们服务器和支持软件的所有已知风险,并确保没有数据泄露。”
