Hlavní navigace

GitHub vyzval část uživatelů ke změně hesla, omylem si některá uložil

Sdílet

Petr Krčmář
GitHub logo

GitHub některým uživatelům resetoval hesla, protože ve své infrastruktuře objevil chybu, která vedla k logování zadávaných hesel v otevřené podobě. Firma zároveň v oznámení dodává, že nedošlo k žádnému průniku a data uživatelů jsou v bezpečí. Navíc je podle všeho takto zasažen jen „malý počet“ uživatelů.

GitHub ukládá hesla v hašované podobě pomocí algoritmu bcrypt, ale v některých případech se do interních logů uložila hesla v čitelné podobě. Stalo se to, pokud uživatel zažádal o reset hesla. Záznamy nebyly veřejně dostupné, k dispozici je měl jen úzký okruh správců.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?