Администраторы портала GitHub могли просматривать пароли пользователей

image

Теги: ошибка, GitHub, пароль

Небольшое количество сотрудников GitHub могло видеть пароли в незашифрованном виде.

3 мая 2018 года некоторые пользователи получили письмо от администрации портала GitHub, в котором сообщалось о необходимости смены пароля из-за ошибки, позволившей небольшому количеству сотрудников просматривать учетные данные посетителей сайта в незашифрованном виде. Об этом сообщает издание ZDNet.

«В ходе регулярного аудита GitHub мы обнаружили, что появившаяся недавно ошибка привела к раскрытию небольшого количества паролей пользователей в нашей внутренней системе регистрации», - следует из письма.

Несколько сотрудников GitHub могли видеть пароли, однако маловероятно, что они воспользовались данной ситуацией, отметили администраторы портала.

«Мы исправили ошибку, но вам нужно сбросить пароль, чтобы восстановить доступ к вашей учетной записи», - добавили они.

В настоящее время неясно, что именно вызвало появление данной ошибки. По словам представителей GitHub, портал хранит пароли, зашифрованные с помощью алгоритма bcrypt, однако из-за ошибки «пароли пользователей записывались в журналы в виде простого текста».

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.