Github密码重置功能出问题，日志中明文记录用户密码

      近日 Github密码重置功能出现问题，日志中以明文形式记录了用户密码 ，这可能会让开发人员泄露他们的开发代码及相关敏感信息，并暴露在流行的存储库网站上。Github坚持认为只有Github的2700万用户中的一小部分受到影响。

Github密码重置功能出现漏洞 日志中以明文形式记录了用户密码

      来自dailydot的消息称，Github周二发送了一封电子邮件，警告其密码重置功能出现故障，该密码重置功能在日志中，以明文方式记录了用户密码。 该网站确认这些密码只有少数该公司的员工可以访问日志。 他们没有向公众发布或提供给其他用户。

Github是在例行的审计中发现了密码明文存储的问题

      据BleepingComputer的报道，在定期审核期间发现的安全漏洞仅影响最近重置密码的用户。 那些程序员将被要求重新执行该动作。

      该公司表示，纯文本密码暴露给少数员工访问日志。 目前尚不清楚密码泄漏的时间长短，但只有Github的2700万用户中的一小部分受到影响，这表明过去几周形成了安全漏洞。

      Github强调，它并未成为袭击的受害者。 2016年6月，软件开发平台被迫发布密码重置后，一个坏的攻击者开始获得访问帐户使用他们从其他被入侵的网站，如LinkedIn、Dropbox和MySpace窃取的密码。

      在给受影响人员的电子邮件中，Github解释说它使用安全的“密码哈希（bcrypt）”存储密码，“这是一种功能强大的加密算法，不是纯文本。 “我们使用现代加密方法来确保密码在生产中安全存储。”

      Github似乎已经解决了这个问题。 如果您收到来自该平台的电子邮件，我们强烈建议您更新密码。 事实上，如果有人看到它，你应该把它扔掉。

来源：dailydot

转自： http://toutiao.secjia.com/github

标签： 安全 代码 电子邮件 漏洞 网站 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。