Nueva liada en ASUS, en este caso parece ser que trabajadores han filtrado las contraseñas del repositorio oficial de la compañía en GitHub.
Esta semana ha sido una de las peores para ASUS en mucho tiempo. Se dio a conocer esta semana que habían tenido un ataque a sus servidores, inyectando malware en las actualizaciones. Tras ese incidente, ahora los empleados, por error, han filtrado las contraseñas corporativas del GitHub. Esto seguro que no gusta en absoluto a la dirección de la compañía y que llega en un momento completo. Hablamos de un importante fallo de seguridad que de seguro tendrá consecuencias.
Trabajadores de ASUS filtran contraseñas de GitHub por accidentes
Dicho problema ha sido descubierto por SchizoDuckie, un investigador de seguridad que ha encontrado este problema de seguridad. Una información que ha sido verificada por varios medios estadounidenses.
El investigador de seguridad ha mostrado varias capturas de pantalla que verifican esta información. La problemática es que varios trabajadores de ASUS, por accidente, compartieron las contraseñas en un email. No es muy grave que sea en el repositorio GitHub, pero sí que es un error bastante importante. Desde la compañía han destacado que están realizando una investigación completa al respecto.
Han querido dejar claro que van a certificar que no se han dado problemas graves u otros fallos de seguridad. Actualmente no hay garantías de que no se haya dado una filtración de datos sensibles. Pero es que además se podría dar el caso de que atacantes maliciosos podrían haber realizado un ataque de phising mediante este sistema.
La única parte positiva es que ha sido un investigador de seguridad informática a quien han llegado estos datos. El problema sería muy grave si hubieran caído estas contraseñas en manos de atacantes maliciosos. La semana en cuanto a seguridad ha sido bastante dura para ASUS y seguro que buscaran desarrollar nuevos protocolos de seguridad para evitar todos estos incidentes.
Fuente: TH
