查看原文
其他

1800万帐户信息外泄!GitHub搞砸8Tracks数据库

2017-07-01 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全7月1日讯 社交音乐流媒体网站8Tracks的工作人员正面临着一场无妄之灾:由于GitHub方面的疏忽,目前8Tracks网站1800万用户的个人帐户遭到外泄。

好消息是:该服务拥有良好的安全管理机制,意味着存储在数据库当中的用户密码已经经过伪装并散列化处理,但密码撞库仍能够成功突破其防线,密码泄露仍有可能。而通过谷歌或者Facebook进行8Tracks注册的用户则不会受到影响。

身份验证缺陷惹的祸

根据该公司在事件回复帖中作出的解释,此次问题的来源在于GitHub存储库存在安全机制缺陷,即员工未使用双因素身份验证。8Tracks方面发现了未经授权的密码更改尝试,并借此意识到该问题,另外,该公司还在调查当中发现员工存储库内存在数据库表备份。

这篇帖子解释称,“我们已经对相关帐户进行了保护,变更了我们的存储系统密码,同时为备份系统添加了访问记录机制。”

“我们正在对当前全部安全措施进行审计,并采取措施以在GitHub上实施双因素验证,希望借此限制对存储库的访问,同时改善我们的密码加密能力。”

01
E安全推荐文章

官网:www.easyaq.com

2017年7月

012017年可信身份验证技术顶级趋势预测
02NIST最新《数字身份指南》:废除“定期修改密码” 等过时要求
03美国OPM身份盗窃保护计划重复烧钱或存猫腻
04Tata开发人员将多家银行代码泄露至公共GitHub代码库
05国内首款网络信息安全综合保险面世 保额最高达300万元
06日本政府网站10万条信用卡信息泄露
07纽约机场750GB数据遭泄露,包含各类设备密码与员工社会安全号码


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存