GitHub některým uživatelům resetoval hesla, protože ve své infrastruktuře objevil chybu, která vedla k logování zadávaných hesel v otevřené podobě. Firma zároveň v oznámení dodává, že nedošlo k žádnému průniku a data uživatelů jsou v bezpečí. Navíc je podle všeho takto zasažen jen „malý počet“ uživatelů.
It seems that some @github user credentials have been exposed in plaintext. I was logged out from my account and then I got this emailpic.twitter.com/rdPfaWs8VB
— Xavi Moll (@xmollv) May 1, 2018
GitHub ukládá hesla v hašované podobě pomocí algoritmu bcrypt, ale v některých případech se do interních logů uložila hesla v čitelné podobě. Stalo se to, pokud uživatel zažádal o reset hesla. Záznamy nebyly veřejně dostupné, k dispozici je měl jen úzký okruh správců.
ČLÁNKY DO MAILU