3 мая 2018 года некоторые пользователи получили письмо от администрации портала GitHub, в котором сообщалось о необходимости смены пароля из-за ошибки, позволившей небольшому количеству сотрудников просматривать учетные данные посетителей сайта в незашифрованном виде. Об этом сообщает издание ZDNet.
«В ходе регулярного аудита GitHub мы обнаружили, что появившаяся недавно ошибка привела к раскрытию небольшого количества паролей пользователей в нашей внутренней системе регистрации», — следует из письма.
Несколько сотрудников GitHub могли видеть пароли, однако маловероятно, что сотрудники GitHub воспользовались данной ситуацией, отметили администраторы портала.
«Мы исправили ошибку, но вам нужно сбросить пароль, чтобы восстановить доступ к вашей учетной записи», — добавили они.
В настоящее время неясно, что именно вызвало появление данной ошибки. По словам представителей GitHub, портал хранит пароли, зашифрованные с помощью алгоритма bcrypt, однако из-за ошибки «пароли пользователей записывались в журналы в виде простого текста».

Источник: securitylab.ru