بی‌احتیاطی گیت‌هاب، اطلاعات ۱۸ میلیون کاربرِ ۸Tracks را افشاء کرد

کاربران و کارکنان رسانه‌ی اجتماعی و موسیقی ۸Tracks روز بدی را پشت سر گذاشته‌اند چرا که یک بی‌احتیاطی از طرف گیت‌هاب، اطلاعات ۱۸ میلیون از کاربران این وب‌گاه را افشاء کرده است. خبر خوب برای کاربران این وب‌گاه این است که این شرکت اعلام کرده کاربران نگران گذرواژه‌های خود نباشند چرا که گذرواژه‌هایی که در پایگاه داده قرار داشتند، درهم‌سازی شده‌اند. با این حال همچنان به کاربران توصیه می‌شود از یک گذرواژه‌ی یکسان بر روی سرویس‌های مختلف استفاده نکنند.

افرادی که در وب‌گاه ۸Tracks از طریق حساب‌های گوگل و یا فیس‌بوک ثبت‌نام کرده‌اند، تحت تأثیر این نقض داده قرار نگرفته‌اند. آن‌طور که این شرکت در وب‌گاه خود توضیح داده، علت نقض داده، راه‌کارهای امنیتی ناکافی در مخازن گیت‌هاب بوده است به‌طوری که کاربران نمی‌توانستند از راه‌کارهای احراز هویت دو-عاملی استفاده کنند. این شرکت زمانی متوجه نقض داده شد که فهمید یک سری دسترسی‌های غیرمجاز به این پایگاه داده صورت گرفته و مهاجمان تلاش کرده‌اند تا گذرواژه‌های کاربران را تغییر دهند. همچنین نسخه‌های پشتیبان از این پایگاه داده در مخازن گیت‌هاب مشاهده شده است.

این شرکت اعلام کرد ما تمامی راه‌کارهای امنیتی خود را مورد بررسی و بازبینی قرار دادیم و الان در مرحله‌ای هستیم که می‌خواهیم گیت‌هاب را مجبور کنیم تا احراز هویت دو-عاملی را نیز به مشتریان خود ارائه کند. این راه‌کار می‌تواند دسترسی‌های غیرمجاز به مخازن را کاهش داده و فرآیند رمزنگاری گذرواژه‌ها را بهبود دهد.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.