专题 生活

显示 收起

华硕内网密码泄露 用户信息会不会泄露呢?

根据网媒最新报道,华硕内网密码泄露,有华硕员工不慎在GitHub代码库发布了密码,于是华硕企业内网可随意被外人随意访问,那用户的信息会不会泄露呢?根据最新消息,包含密码的代码库已经下线了,并做了一系列补救措施,可以确保没有数据泄露。

华硕出安全漏洞

据悉,华硕内网密码泄露事件中,其中一个密码是在员工共享的一个Repo中发现的,通过该密码可以访问到华硕内部开发人员和工程师使用的一个电子邮件帐户,以便向电脑所有者共享每晚构建的应用、驱动和工具。该Repo的所有者是华硕的一名工程师,他将该电子邮件账户的密码公开了至少一年。该GitHub账户仍然存在,但Repo已被彻底清除。

内网密码泄露并非华硕独有的问题。其他公司也因暴露和泄露的证书或硬编码的密钥而面临风险。上周,学者们发现了超过10万个存储加密密钥和其他秘密的公共代理。

最著名的泄密案例之一是优步(Uber),一名工程师错误地将云密钥留在了GitHub的一个存储库中。当黑客发现并利用这个存储库窃取了5700万用户的数据时,这个存储库就被黑客利用了。优步随后被要求支付1.48亿美元的数据泄露和解金。

华硕表示,LiveUpdate为华硕笔记本电脑搭载的自动更新软件,部份机型搭载的版本遭黑客植入恶意程序后,上传至档案服务器(downloadserver),企图对少数特定对象发动攻击,华硕已主动联系此部份用户提供产品检测及软件更新服务,并由客服专员协助客户解决问题,并持续追踪处理,确保产品使用无虞。

针对此次攻击,华硕已对LiveUpdate软体升级了全新的多重验证机制,对于软体更新及传递路径各种可能的漏洞,强化端对端的密钥加密机制,同时更新服务器端与用户端的软件架构,确保这样的入侵事件不会再发生。

现在一部电脑连上互联网就能知晓天下事,但是电脑上的数据同时也曝光在互联网世界中,而密码就是保护信息的最后一道屏障。然而各个机构安全漏洞层出不穷,信息泄露问题成为人们担忧的难题之一。

点击展开全文
↓ 往下拉,下面的文章更精彩 ↓