云顶集团官网登录>云顶娱乐网址>老易面相张恒 - 1800万帐户信息外泄!GitHub搞砸8Tracks数据库

老易面相张恒 - 1800万帐户信息外泄!GitHub搞砸8Tracks数据库

2020-01-07 13:13:18来源:admin

老易面相张恒 - 1800万帐户信息外泄!GitHub搞砸8Tracks数据库

老易面相张恒,e安全7月1日讯 社交音乐流媒体网站8tracks的工作人员正面临着一场无妄之灾:由于github方面的疏忽,目前8tracks网站1800万用户的个人帐户遭到外泄。

本文系e安全独家编译报道

好消息是:该服务拥有良好的安全管理机制,意味着存储在数据库当中的用户密码已经经过伪装并散列化处理,但密码撞库仍能够成功突破其防线,密码泄露仍有可能。而通过谷歌或者facebook进行8tracks注册的用户则不会受到影响。

身份验证缺陷惹的祸

根据该公司在事件回复帖中作出的解释,此次问题的来源在于github存储库存在安全机制缺陷,即员工未使用双因素身份验证。8tracks方面发现了未经授权的密码更改尝试,并借此意识到该问题,另外,该公司还在调查当中发现员工存储库内存在数据库表备份。

这篇帖子解释称,“我们已经对相关帐户进行了保护,变更了我们的存储系统密码,同时为备份系统添加了访问记录机制。”

“我们正在对当前全部安全措施进行审计,并采取措施以在github上实施双因素验证,希望借此限制对存储库的访问,同时改善我们的密码加密能力。”

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考。

上一篇:融创中国领涨内房股 现随市升逾4%破顶
下一篇:江西石城农商银行贷款审查不严被罚30万 3名责任人受警告  
热门推送

Copyright 2018-2019 jasonloebig.com 云顶集团官网登录 Inc. All Rights Reserved.