GitHub ได้ส่งแจ้งอีเมลผู้ใช้บางคน เรื่องการค้นพบบั๊กในฟังก์ชันรีเซ็ตพาสเวิร์ด ที่เก็บพาสเวิร์ดในรูปของ plaintext ในล็อกของบริษัท โดย GitHub ยืนยันว่ามีเพียงพนักงานไม่กี่คนเข้านั้นที่เข้าถึงล็อกนี้ได้ และข้อมูลนี้ไม่รั่วไหลไปถึงภายนอกหรือผู้ใช้คนอื่นๆ
GitHub ยืนยันว่าปกติแล้ว รหัสผู้ใช้ถูกเข้ารหัสด้วยอัลกอริทึมแฮส bcrypt และมีเพียงผู้ใช้ไม่กี่รายที่รีเซ็ตพาสเวิร์ดเมื่อเร็วๆ ที่เท่านั้นที่เจอกับบั๊ก และถูกเก็บในรูป plaintext ส่วนการค้นพบครั้งนี้ เป็นการค้นพบจากการตรวจสอบเซิร์ฟเวอร์ตามรอบปกติ ไม่ได้ถูกแฮ็กใดๆ ทั้งสิ้น
แม้จะกระทบผู้ใช้จำนวนน้อย แต่ก็เป็นตัวอย่างที่ดีสำหรับองค์กรไม่ว่าจะเล็กหรือใหญ่ ที่อย่างน้อยๆ ตื่นตัวด้วยการแจ้งผู้ใช้ กรณีที่การเก็บข้อมูลส่วนบุคคลของผู้ใช้ ในที่นี้คือพาสเวิร์ด เกิดความผิดพลาด แม้ว่าจะไม่ได้รั่วไหลออกสู่สาธารณะก็ตาม
ที่มา – BleepingComputer
techfeedthai 