OpenForum RSS: GitHub по ошибке сохранял открытые пароли в логе https://mobile.opennet.me/openforum/vsluhforumID3/114205.html GitHub инициировал (https://news.ycombinator.com/item?id=16972050) процесс смены паролей у некоторых пользователей из-за ошибки, ставшей причиной того, что пароли в открытом виде отражались во внутренних логах на серверах сервиса. Ошибка была выявлена в ходе проведения планового аудита инфраструктуры.<br><br><br>Утверждается, что доступ к проблемным логам был лишь у ограниченного числа сотрудников GitHub. Проблема затронула только пользователей, вызывавших функцию сброса пароля в последнее время. Остальные пользователи не пострадали и их пароли хранятся на серверах GitHub только в виде хэша, созданного при помощи алгортима bcrypt.<br><br>URL: https://news.ycombinator.com/item?id=16972050<br>Новость: https://www.opennet.ru/opennews/art.shtml?num=48527<br> GitHub и Twitter по ошибке сохраняли открытые пароли в логе (Анонимный БСДун) https://mobile.opennet.me/openforum/vsluhforumID3/114205.html#25 Sun, 06 May 2018 21:45:27 GMT Чуваки дебаг не выключили...<br> GitHub по ошибке сохранял открытые пароли в логе (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/114205.html#24 Fri, 04 May 2018 16:46:31 GMT &gt; https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html <br>&gt; у них что, один и тот же сервер авторизации? Или они, стильно-модно-молодежно, <br>&gt; саутсорсили хранение данных пользователей кому-то третьему?<br><br>Явно не каждый проект строит свои датацентры. Очевидно хостятся у других дядь.<br> GitHub по ошибке сохранял открытые пароли в логе (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/114205.html#23 Thu, 03 May 2018 23:07:14 GMT https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html<br><br>у них что, один и тот же сервер авторизации? Или они, стильно-модно-молодежно, саутсорсили хранение данных пользователей кому-то третьему?<br><br> GitHub по ошибке сохранял открытые пароли в логе (github) https://mobile.opennet.me/openforum/vsluhforumID3/114205.html#22 Thu, 03 May 2018 17:26:49 GMT так его тем более интересней подбросить в закрытый проект, а то какой-нибудь излишне любопытный васян спалит всю малину.<br><br>А на своих серверах они не хочут, они хочут фыр-фыр-фыр и социальные отношения разработчиков.<br> GitHub по ошибке сохранял открытые пароли в логе (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/114205.html#21 Thu, 03 May 2018 15:07:11 GMT Она по-умолчанию включена. И да, поменять password на что-то ещё можно, но именно поэтому, не рекомендуется<br> GitHub по ошибке сохранял открытые пароли в логе (blackst0ne) https://mobile.opennet.me/openforum/vsluhforumID3/114205.html#20 Thu, 03 May 2018 01:53:31 GMT Эта штука в рельсах настраиваемая. Можно отключить, можно проглядеть, если фильтруемое поле отличается от стандатрного `password`.<br> GitHub по ошибке сохранял открытые пароли в логе (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/114205.html#18 Wed, 02 May 2018 20:29:26 GMT что забавно, в рельсах встроенная защита от этого. Тупо проверяет поле password и убирает его из вывода в лог<br> GitHub по ошибке сохранял открытые пароли в логе (KOT040188) https://mobile.opennet.me/openforum/vsluhforumID3/114205.html#17 Wed, 02 May 2018 20:16:57 GMT Сейчас многие переходят на гитлаб&#8230;<br> GitHub по ошибке сохранял открытые пароли в логе (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/114205.html#16 Wed, 02 May 2018 15:56:33 GMT Можно незаметно подбросить бэкдор. Уж лучше пусть на своих серверах хостят.<br>