1800 万帐户信息外泄!GitHub 搞砸 8Tracks 数据库

局长
 局长
发布于 2017年07月02日
收藏 7

社交音乐流媒体网站8Tracks的工作人员正面临着一场无妄之灾:由于GitHub方面的疏忽,目前8Tracks网站1800万用户的个人帐户遭到外泄。

好消息是:该服务拥有良好的安全管理机制,意味着存储在数据库当中的用户密码已经经过伪装并散列化处理,但密码撞库仍能够成功突破其防线,密码泄露仍有可能。而通过谷歌或者Facebook进行8Tracks注册的用户则不会受到影响。

身份验证缺陷惹的祸

根据该公司在事件回复帖中作出的解释,此次问题的来源在于GitHub存储库存在安全机制缺陷,即员工未使用双因素身份认证。8Tracks方面发现了未经授权的密码更改尝试,并借此意识到该问题,另外,该公司还在调查当中发现员工存储库内存在数据库表备份。

这篇帖子解释称,“我们已经对相关帐户进行了保护,变更了我们的存储系统密码,同时为备份系统添加了访问记录机制。”

“我们正在对当前全部安全措施进行审计,并采取措施以在GitHub上实施双因素身份认证,希望借此限制对存储库的访问,同时改善我们的密码加密能力。”

来自:E安全 作者:E安全

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:1800 万帐户信息外泄!GitHub 搞砸 8Tracks 数据库
加载中

精彩评论

大美bot
大美bot
一篇话都说不清楚的狗文来打击GitHub,就能让人用你的 码云?
notreami
notreami
不就是想推广 码云,吃想能好看点嘛?
小白小霸王
小白小霸王
好吧 我承认 我只用码云的私有库 做备份, 过一段时间 也得牵走 , gitlab搭建在自己家的电脑上 . 然后定期全量备份到网盘 .
清靜無虞
清靜無虞
文章说的非常隐晦,看这段"根据该公司在事件回复帖中作出的解释,此次问题的来源在于GitHub存储库存在安全机制缺陷,即员工未使用双因素身份认证。8Tracks方面发现了未经授权的密码更改尝试,并借此意识到该问题,另外,该公司还在调查当中发现员工存储库内存在数据库表备份。"感觉真实情况是:8Tracks的员工把线上数据库的有关信息,比如管理员账号或用户账号之类的数据上传到github上了,然后这个员工的github账号又泄露了,或者干脆是员工把线上数据库的有关信息上传到github上的public库了。
y
yhnbgfd
这也能怪github我也是服了

最新评论(20

柴可夫司徒
柴可夫司徒
我也是呵呵,跳转项目主页要登录,下载zip要登录还要验证码,就凭这个我选GitHub
Shine_Sun
Shine_Sun
什么烂文章?
paddy235
paddy235
看这个信息的都是技术人员,并且有一定深度的,这个文章让技术人员看不懂
Amy_LuLu
Amy_LuLu
@__ @
沧海遗珠4
沧海遗珠4
github个人用户应该没这么多吧
sdvdxl
sdvdxl
跟github啥关系
y
yhnbgfd
这也能怪github我也是服了
小白小霸王
小白小霸王
好吧 我承认 我只用码云的私有库 做备份, 过一段时间 也得牵走 , gitlab搭建在自己家的电脑上 . 然后定期全量备份到网盘 .
notreami
notreami
不就是想推广 码云,吃想能好看点嘛?
返回顶部
顶部