返回IT运维网
  • |
  • 文章EID:
  • |
  • 账号:
  • 密码:
Github密码重置功能出问题,日志中明文记录用户密码
2018-05-04 IT运维网 / 转载

Github密码重置功能出现漏洞 日志中以明文形式记录了用户密码

      来自dailydot的消息称,Github周二发送了一封电子邮件,警告其密码重置功能出现故障,该密码重置功能在日志中,以明文方式记录了用户密码。 该网站确认这些密码只有少数该公司的员工可以访问日志。 他们没有向公众发布或提供给其他用户。

Github是在例行的审计中发现了密码明文存储的问题

      据BleepingComputer的报道,在定期审核期间发现的安全漏洞仅影响最近重置密码的用户。 那些程序员将被要求重新执行该动作。

      该公司表示,纯文本密码暴露给少数员工访问日志。 目前尚不清楚密码泄漏的时间长短,但只有Github的2700万用户中的一小部分受到影响,这表明过去几周形成了安全漏洞。

      Github强调,它并未成为袭击的受害者。 2016年6月,软件开发平台被迫发布密码重置后,一个坏的攻击者开始获得访问帐户使用他们从其他被入侵的网站,如LinkedIn、Dropbox和MySpace窃取的密码。

      在给受影响人员的电子邮件中,Github解释说它使用安全的“密码哈希(bcrypt)”存储密码,“这是一种功能强大的加密算法,不是纯文本。 “我们使用现代加密方法来确保密码在生产中安全存储。”

      Github似乎已经解决了这个问题。 如果您收到来自该平台的电子邮件,我们强烈建议您更新密码。 事实上,如果有人看到它,你应该把它扔掉。

来源:dailydot
转自: http://toutiao.secjia.com/github
相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换
相关阅读