Contraseñas sin cifrar almacenadas en logs internos de Github por error
Github ha informado a algunos de sus usuarios vía email de que, en una de sus auditorías de seguridad rutinarias, han encontrado un fallo en su funcionalidad de reseteo de contraseñas que provocaba que el volcado de las credenciales de estos usuarios dentro de los logs de mantenimiento de la plataforma se hiciera sin ningún tipo de cifrado.
Desde Github solicitan que los usuarios afectados restablezcan sus contraseñas e informan que estas sólo se han visto expuestas a nivel interno, por lo que en principio no deberían de haber caído en malas manos.
Referencias
- 01/05/2018 bleepingcomputer.com GitHub Accidentally Recorded Some Plaintext Passwords in Its Internal Logs
- 02/05/2018 redeszone.net GitHub ha estado guardando contraseñas en texto plano por error; esto es lo que debes hacer
- 02/05/2018 infosecurity-magazine.com Plaintext Password Problem for Some GitHub Users
Etiquetas