中国最大的诚实黑客接受订单

，关于微信内网的密码泄露，国外媒体近日报道，一名安全研究员两个月前警告说，微信员工在GitHub储存库中发布的密码不正确，可能会被用于访问公司的企业网络。 其中一个密码是在员工共享的“回购”中发现的。 有了这个密码，微信内部开发人员和工程师可以访问一个电子邮件账户，并与电脑所有者分享每天晚上构建的应用程序、驱动程序和工具。 回购的所有者是微信的工程师，他已经披露了自己电子邮件账户的密码至少一年了。 GitHub账户仍然存在，但“回购”已经完全清算。 “这是每日发布的邮箱的自动化版本，”研究人员说。 邮箱中的电子邮件包含存储驱动程序和文件的确切内部网络路径。 研究人员没有测试访问该账户的好处，但警告说访问其内部网络很容易。 他说:“你所需要做的就是向任何人发送一封带有附件的电子邮件，进行一次非常漂亮的网络钓鱼攻击。” 这显然是一个安全漏洞，可能会让微信受到类似或其他攻击。 安全公司卡巴斯基(Kaspersky)也在1月31日警告微信，黑客已经在微信的实时更新应用程序中安装了后门。 该申请由美国反垄断协会(微信)颁发的证书签署，并托管在微信的下载服务器上。 研究人员估计，超过100万用户被拒绝编写代码。 微信在一份声明中确认了此次攻击，并发布了补丁。 研究人员通过微信的电子邮件警告微信公开的证书。 六天后，他再也无法登录这个邮箱，以为问题已经解决了。 然而，他发现至少在另外两个案例中，微信工程师在GitHub页面上披露了公司密码。 微信台湾总部的一名微信软件架构师在GitHub页面上留下了自己的用户名和密码。 另一名台湾数据工程师也在其代码中泄露了证书。 在我们向微信发送电子邮件提醒的一天后，包含这些凭证的转发被删除并清理。 然而，当记者联系微信发言人兰德尔·格里利(Randall grilli)时，他们表示微信“无法验证”研究人员电子邮件的“有效性”。 他补充道:“微信正在积极调查所有系统，以消除我们服务器和支持软件的所有已知风险，并确保没有数据泄露。” 当然，这不是微信独有的问题。 由于暴露和泄露的证书或硬编码密钥，其他公司也面临风险。 上周，学者们发现了超过10万个存储加密密钥和其他秘密的公共代理。 最著名的漏洞之一是优步，一名工程师错误地将云密钥留在GitHub存储库中。 当黑客发现并使用该存储库窃取5700万用户的数据时，该存储库被黑客使用。 优步随后被要求为数据泄露支付1.48亿美元的赔偿。 然而，考虑到微信几个月前就知道这些问题，并受到影响100多万用户的后门威胁，他本可以更好地处理此事，做出更积极的回应，但他没有。