Github密码重置功能出问题,日志中明文记录用户密码
2018-06-11 来源:
近日 Github密码重置功能出现问题,日志中以明文形式记录了用户密码 ,这可能会让开发人员泄露他们的开发代码及相关敏感信息,并暴露在流行的存储库网站上。Github坚持认为只有Github的2700万用户中的一小部分受到影响。
Github密码重置功能出现漏洞 日志中以明文形式记录了用户密码
来自dailydot的消息称,Github周二发送了一封电子邮件,警告其密码重置功能出现故障,该密码重置功能在日志中,以明文方式记录了用户密码。 该网站确认这些密码只有少数该公司的员工可以访问日志。 他们没有向公众发布或提供给其他用户。
Github是在例行的审计中发现了密码明文存储的问题
据BleepingComputer的报道,在定期审核期间发现的安全漏洞仅影响最近重置密码的用户。 那些程序员将被要求重新执行该动作。
该公司表示,纯文本密码暴露给少数员工访问日志。 目前尚不清楚密码泄漏的时间长短,但只有Github的2700万用户中的一小部分受到影响,这表明过去几周形成了安全漏洞。
Github强调,它并未成为袭击的受害者。 2016年6月,软件开发平台被迫发布密码重置后,一个坏的攻击者开始获得访问帐户使用他们从其他被入侵的网站,如LinkedIn、Dropbox和MySpace窃取的密码。
在给受影响人员的电子邮件中,Github解释说它使用安全的“密码哈希(bcrypt)”存储密码,“这是一种功能强大的加密算法,不是纯文本。 “我们使用现代加密方法来确保密码在生产中安全存储。”
Github似乎已经解决了这个问题。 如果您收到来自该平台的电子邮件,我们强烈建议您更新密码。 事实上,如果有人看到它,你应该把它扔掉。
来源:dailydot
转自: http://toutiao.secjia.com/github
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。