Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Adminie… Czy znamy Twoje grzechy? ;-) Sprawdź!
GitHub zapisywał hasła części użytkowników w plaintext
Co ciekawe, na tragedię to nie wygląda, bo wg oświadczenia GitHuba problem dotknął “niewielką” liczbę użytkowników – co ważniejsze problem wyszedł na jaw podczas “regularnego audytu” zlecanego przez GitHub-a. Brawo więc za nie ukrywanie problemu.
Firma oświadczyła również, że standardowo hasła przechowywane są w postaci hasha bcrypt, a do haseł w plaintext miała dostęp bardzo ograniczona liczba pracowników.
Dotknięci użytkownicy otrzymali maila z prośbą o reset hasła.
–ms
Z tego tekstu wynika jakby hasła w bazie były zapisane jawnym tekstem, ale pobieżna lektura mówi o zapisie haseł do logów przy ich resetowaniu. Zmienia to trochę ogląd sprawy.