Hlavní navigace

GitHub vyzval část uživatelů ke změně hesla, omylem si některá uložil

Petr Krčmář

GitHub některým uživatelům resetoval hesla, protože ve své infrastruktuře objevil chybu, která vedla k logování zadávaných hesel v otevřené podobě. Firma zároveň v oznámení dodává, že nedošlo k žádnému průniku a data uživatelů jsou v bezpečí. Navíc je podle všeho takto zasažen jen „malý počet“ uživatelů.

GitHub ukládá hesla v hašované podobě pomocí algoritmu bcrypt, ale v některých případech se do interních logů uložila hesla v čitelné podobě. Stalo se to, pokud uživatel zažádal o reset hesla. Záznamy nebyly veřejně dostupné, k dispozici je měl jen úzký okruh správců.

Našli jste v článku chybu?