GitHub 疏忽 8tracks 用戶資料遭大量外洩

由於 GitHub 方面的疏忽,目前社交音樂流媒體網站 8Tracks 當中 1800 萬用戶的個人帳戶遭到外洩。

不過 8Tracks 擁有良好的安全管理機制,意味著儲存在數據庫當中的用戶密碼已經經過偽裝並散列化處理,但密碼撞庫仍能夠成功突破其防線,因此密碼仍有可能洩露。但通過 Google 或者 Facebook 註冊的用戶則不會受到影響。

8Tracks 在對事件作出的解釋是,問題的來源在於 GitHub 儲存庫存在安全機制缺陷,有員工未使用雙重身份認證。8Tracks 方面發現了未經授權的密碼更改嘗試,並因此意識到該問題。另外,他們還在調查當中發現員工儲存庫內存在數據庫表備份。

他們對此表示,「我們已經對相關帳戶進行了保護,變更了我們的儲存系統密碼,同時為備份系統添加了登入記錄機制。我們正在對當前全部安全措施進行審計,並採取措施以在 GitHub 上實施雙因素身份認證,希望借此限制對儲存庫的登入,同時改善我們的密碼加密能力。」

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *