GitHub heeft het wachtwoord van sommige gebruikers gereset, omdat wachtwoorden door een bug via het interne logsysteem in plaintext werden opgeslagen. De wachtwoorden zijn niet in handen van derden gekomen.

GitHub meldt in een e-mail aan getroffen gebruikers dat de fout is ontdekt tijdens een reguliere audit. De website spreekt van 'een klein aantal' gebruikers waarvan het wachtwoord als platte tekst is opgeslagen door het logsysteem, maar noemt geen aantallen. De fout trad op bij het aanvragen van een wachtwoordreset.

Gebruikers waarvan het wachtwoord door de bug als plaintext in het logsysteem is terechtgekomen, moeten een nieuw wachtwoord instellen om weer in te loggen op de website. GitHub heeft de wachtwoorden zelf een reset gegeven.

Verdere technische details over de bug geeft GitHub niet. De website zegt dat de logs waarin de plaintextwachtwoorden stonden, op geen moment inzichtelijk zijn geweest voor derden. Ook binnen GitHub zelf zouden er weinig mensen zijn geweest met toegang tot de logs.

Reacties mogelijk gemaakt door CComment