首页>安全资讯>GitHub疏忽导致8Tracks网站1800万帐户信息外泄

GitHub疏忽导致8Tracks网站1800万帐户信息外泄

社交音乐流媒体网站8Tracks的工作人员正面临着一场无妄之灾:由于GitHub方面的疏忽,目前8Tracks网站1800万用户的个人帐户遭到外泄。

好消息是:该服务拥有良好的安全管理机制,意味着存储在数据库当中的用户密码已经经过伪装并散列化处理,但密码撞库仍能够成功突破其防线,密码泄露仍有可能。而通过谷歌或者Facebook进行8Tracks注册的用户则不会受到影响。

身份验证缺陷惹的祸

根据该公司在事件回复帖中作出的解释,此次问题的来源在于GitHub存储库存在安全机制缺陷,即员工未使用双因素身份验证。8Tracks方面发现了未经授权的密码更改尝试,并借此意识到该问题,另外,该公司还在调查当中发现员工存储库内存在数据库表备份。

这篇帖子解释称:

“我们已经对相关帐户进行了保护,变更了我们的存储系统密码,同时为备份系统添加了访问记录机制。”

“我们正在对当前全部安全措施进行审计,并采取措施以在GitHub上实施双因素验证,希望借此限制对存储库的访问,同时改善我们的密码加密能力。”

相关资讯:

GitHub 800万用户信息遭泄露

据国外一个科技博客发文透露,GitHub 的百万用户信息疑似从 GeekedIn 的 MongoDB 泄露了。也许你的数据,我的数据,如果你是在软件行业,数以百万计的人的数据都已被泄露。

6800万Dropbox帐号密码遭泄露

最近6800万Dropbox账号密码在网上传播,此次泄露的数据在一些数据库交易网站流通...美通信公司Cox泄露的员工数据正在被出售近日,美国一通信公司Cox泄漏的约4...

MongoDB再出安全事故,5800万商业用户信息泄露

知名数据库及数据存储服务提供商MBS,近日遭到黑客攻击。其MongoDB数据库由于缺乏有效的安全保护措施,5800万商业用户的重要信息泄露,包括名称、IP地址、邮件账号、职业、车辆数据、出生日期等信息。