GitHub也犯傻？部分賬號密碼明文方式顯示！

5月6日消息據報道，GitHub近日承認，由於失誤導致部分用戶密碼以明文方式暴露。GitHub是全球最大的代碼託管平台，截至去年年底，GitHub擁有2700萬用戶，GitHub近日已經向受影響用戶發送一封郵件要求他們更改密碼。

根據GitHub的說明，他們在執行定期審計過程中發現GitHub的一個漏洞，這個漏洞通過內部日誌系統暴露少量用戶的密碼。GitHub稱，這一問題只有少數GitHub員工能看到這部分密碼，並稱GitHub內部員工都不太可能訪問網站的內部日誌。

據了解，GitHub已經處理了這一問題，但是收到影響的用戶需要重新設置密碼才能重新獲得賬戶訪問許可權，目前尚不得知GitHub的這一漏洞的影響人數，也不清楚造成該漏洞的原因是什麼。

GitHub的解釋是，它使用bcrypt（一種更強大的密碼散列演算法）存儲用戶密碼，但該錯誤「導致我們的安全內部日誌在用戶啟動密碼重置時記錄明文用戶密碼。」

此前，Twitter也有類似愚蠢的錯誤，不過，在2016年6月，GitHub就發出密碼修改和重置提示，當時有用戶利用其它軟體的用戶名和密碼對GitHub進行撞庫。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！