首页 > 资讯列表 > 科技资讯 >> 业界动态

GitHub也犯傻?部分账号密码明文显示

业界动态 2018-05-06 17:33:11 转载来源: IThome

站搜网5月6日消息 据外媒ZDNet报道,GitHub近日承认,由于失误导致部分用户密码以明文方式暴露。GitHub是全球最大的代码托管平台,截至去年年底,GitHub拥有2700万用户,GitHub近日已经向受影响用户发送一封邮件要求他们更改密码

站搜网5月6日消息 据外媒ZDNet报道,GitHub近日承认,由于失误导致部分用户密码明文方式暴露。GitHub是全球最大的代码托管平台,截至去年年底,GitHub拥有2700万用户,GitHub近日已经向受影响用户发送一封邮件要求他们更改密码。

根据GitHub的说明,他们在执行定期审计过程中发现GitHub的一个漏洞,这个漏洞通过内部日志系统暴露少量用户的密码。GitHub称,只有少数GitHub员工能看到这部分密码,并称GitHub内部员工都不太可能访问网站的内部日志。

据了解,GitHub已经处理了这一问题,但是收到影响的用户需要重新设置密码才能重新获得账户访问权限,目前尚不得知GitHub的这一漏洞的影响人数,也不清楚造成该漏洞的原因是什么。

GitHub的解释是,它使用bcrypt(一种更强大的密码散列算法)存储用户密码,但该错误“导致我们的安全内部日志在用户启动密码重置时记录明文用户密码。”

此前,Twitter也有类似愚蠢的错误,不过,在2016年6月,GitHub就发出密码修改和重置提示,当时有用户利用其它软件的用户名和密码对GitHub进行撞库。

标签: GitHub 犯傻 部分 账号 密码 明文 显示


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持