GitHub и Twitter по ошибке сохраняли открытые пароли в логе

2 мая 2018 года

Wikinews-logo-ru.svg

GitHub инициировал процесс смены паролей у некоторых пользователей из-за ошибки, ставшей причиной того, что пароли в открытом виде отражались во внутренних логах на серверах сервиса. Ошибка была выявлена в ходе проведения планового аудита инфраструктуры.

Утверждается, что доступ к проблемным логам был лишь у ограниченного числа сотрудников GitHub. Проблема затронула только пользователей, вызывавших функцию сброса пароля в последнее время. Остальные пользователи не пострадали и их пароли хранятся на серверах GitHub только в виде хэша, созданного при помощи алгоритма bcrypt.

Дополнение: Об аналогичной проблеме с сохранением открытых паролей в логах объявил Twitter.

 

ИсточникиПравить


Эта статья содержит материалы из статьи «GitHub и Twitter по ошибке сохраняли открытые пароли в логе», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:GitHub и Twitter по ошибке сохраняли открытые пароли в логе