1800萬帳戶信息外泄 GitHub搞砸8Tracks資料庫

感謝E安全的投遞

社交音樂流媒體網站8Tracks的工作人員正面臨著一場無妄之災：由於GitHub方面的疏忽，目前8Tracks網站1800萬用戶的個人帳戶遭到外泄。好消息是：該服務擁有良好的安全管理機制，意味著存儲在資料庫當中的用戶密碼已經經過偽裝並散列化處理，但密碼撞庫仍能夠成功突破其防線，密碼泄露仍有可能。

而通過谷歌或者Facebook進行8Tracks註冊的用戶則不會受到影響。

身份驗證缺陷惹的禍

根據該公司在事件回復帖中作出的解釋，此次問題的來源在於GitHub存儲庫存在安全機制缺陷，即員工未使用雙因素身份驗證。8Tracks方面發現了未經授權的密碼更改嘗試，並藉此意識到該問題，另外，該公司還在調查當中發現員工存儲庫內存在資料庫表備份。

這篇帖子解釋稱，「我們已經對相關帳戶進行了保護，變更了我們的存儲系統密碼，同時為備份系統添加了訪問記錄機制。」

「我們正在對當前全部安全措施進行審計，並採取措施以在GitHub上實施雙因素驗證，希望藉此限制對存儲庫的訪問，同時改善我們的密碼加密能力。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！