lans.by

Администраторы портала GitHub могли просматривать пароли пользователей

3 мая 2018 года некоторые пользователи получили письмо от администрации портала GitHub, в котором сообщалось о необходимости смены пароля из-за ошибки, позволившей небольшому количеству сотрудников просматривать учетные данные посетителей сайта в незашифрованном виде.

«В ходе регулярного аудита GitHub мы обнаружили, что появившаяся недавно ошибка привела к раскрытию небольшого количества паролей пользователей в нашей внутренней системе регистрации», – следует из письма.

Несколько сотрудников GitHub могли видеть пароли, однако маловероятно, что они воспользовались данной ситуацией, отметили администраторы портала. «Мы исправили ошибку, но вам нужно сбросить пароль, чтобы восстановить доступ к вашей учетной записи», – добавили они. В настоящее время неясно, что именно вызвало появление данной ошибки. По словам представителей GitHub, портал хранит пароли, зашифрованные с помощью алгоритма bcrypt, однако из-за ошибки «пароли пользователей записывались в журналы в виде простого текста».

Источник

Exit mobile version