Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
GitHub zapisywał hasła części użytkowników w plaintext
Co ciekawe, na tragedię to nie wygląda, bo wg oświadczenia GitHuba problem dotknął „niewielką” liczbę użytkowników – co ważniejsze problem wyszedł na jaw podczas „regularnego audytu” zlecanego przez GitHub-a. Brawo więc za nie ukrywanie problemu.
Firma oświadczyła również, że standardowo hasła przechowywane są w postaci hasha bcrypt, a do haseł w plaintext miała dostęp bardzo ograniczona liczba pracowników.
Dotknięci użytkownicy otrzymali maila z prośbą o reset hasła.
–ms
Z tego tekstu wynika jakby hasła w bazie były zapisane jawnym tekstem, ale pobieżna lektura mówi o zapisie haseł do logów przy ich resetowaniu. Zmienia to trochę ogląd sprawy.