GitHub zapisywał hasła części użytkowników w plaintext

02 maja 2018, 11:19 | W biegu | 1 komentarz
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Co ciekawe, na tragedię to nie wygląda, bo wg oświadczenia GitHuba problem dotknął „niewielką” liczbę użytkowników – co ważniejsze problem wyszedł na jaw podczas „regularnego audytu” zlecanego przez GitHub-a. Brawo więc za nie ukrywanie problemu.

Firma oświadczyła również, że standardowo hasła przechowywane są w postaci hasha bcrypt, a do haseł w plaintext miała dostęp bardzo ograniczona liczba pracowników.

Dotknięci użytkownicy otrzymali maila z prośbą o reset hasła.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marek

    Z tego tekstu wynika jakby hasła w bazie były zapisane jawnym tekstem, ale pobieżna lektura mówi o zapisie haseł do logów przy ich resetowaniu. Zmienia to trochę ogląd sprawy.

    Odpowiedz

Odpowiedz