ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → GitHub暴露用户密码

GitHub暴露用户密码

时间:2018-05-02 00:00:00人气:作者:本站作者我要评论

GitHub暴露用户密码

GitHub已经指示一些用户重置密码后密码错误导致内部日志记录在纯文本。

几个用户发布 截图 在Twitter上的与安全相关的邮件他们从GitHub周二收到。 影响的公司告诉顾客,这一事件是在普通审计发现的。

GitHub声称只有“少量”的用户受到影响,这个问题已经解决,但是影响个人只会重获他们重置密码后进入他们的账户。

“GitHub商店用户密码与安全的密码散列(bcrypt)。 然而,这最近推出了内部错误导致我们的安全日志记录明文当用户发起一个密码重置用户密码,”GitHub说。

公司已向用户保证,明文密码从未对公众开放,其他GitHub用户,大多数GitHub的员工。 有些员工可能包含明文密码访问日志,GitHub认为“不太可能”发生。

GitHub凸显了它的系统没有被入侵或以任何方式泄露。

这已经不是第一次Git仓库托管服务要求用户重置密码。 早在2016年代中期,公司锁定一些用户的账户在恶意的演员 开始滥用 从其他在线服务登录凭据泄露到GitHub账户。

该公司最近宣布 支付 总共166495美元的安全研究人员报道去年通过其错误赏金计划漏洞。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网