Github密码重置功能出问题,日志中明文记录用户密码

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

      近日 Github密码重置功能出现问题,日志中以明文形式记录了用户密码 ,这可能会让开发人员泄露他们的开发代码及相关敏感信息,并暴露在流行的存储库网站上。Github坚持认为只有Github的2700万用户中的一小部分受到影响。

Github密码重置功能出现漏洞 日志中以明文形式记录了用户密码

      来自dailydot的消息称,Github周二发送了一封电子邮件,警告其密码重置功能出现故障,该密码重置功能在日志中,以明文方式记录了用户密码。 该网站确认这些密码只有少数该公司的员工可以访问日志。 他们没有向公众发布或提供给其他用户。

Github是在例行的审计中发现了密码明文存储的问题

      据BleepingComputer的报道,在定期审核期间发现的安全漏洞仅影响最近重置密码的用户。 那些程序员将被要求重新执行该动作。

      该公司表示,纯文本密码暴露给少数员工访问日志。 目前尚不清楚密码泄漏的时间长短,但只有Github的2700万用户中的一小部分受到影响,这表明过去几周形成了安全漏洞。

      Github强调,它并未成为袭击的受害者。 2016年6月,软件开发平台被迫发布密码重置后,一个坏的攻击者开始获得访问帐户使用他们从其他被入侵的网站,如LinkedIn、Dropbox和MySpace窃取的密码。

      在给受影响人员的电子邮件中,Github解释说它使用安全的“密码哈希(bcrypt)”存储密码,“这是一种功能强大的加密算法,不是纯文本。 “我们使用现代加密方法来确保密码在生产中安全存储。”

      Github似乎已经解决了这个问题。 如果您收到来自该平台的电子邮件,我们强烈建议您更新密码。 事实上,如果有人看到它,你应该把它扔掉。

来源:dailydot

转自: http://toutiao.secjia.com/github

标签: 安全 代码 电子邮件 漏洞 网站 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:谨防人耳听不到的“海豚攻击”

下一篇:Nutanix Flow提供软件定义网络,一键保障应用安全