کمیته رکن چهارم – کاربران و کارکنان رسانهی اجتماعی و موسیقی ۸Tracks روز بدی را پشت سر گذاشتهاند چرا که یک بیاحتیاطی از طرف گیتهاب، اطلاعات ۱۸ میلیون از کاربران این وبگاه را افشاء کرده است.
خبر خوب برای کاربران این وبگاه این است که این شرکت اعلام کرده کاربران نگران گذرواژههای خود نباشند چرا که گذرواژههایی که در پایگاه داده قرار داشتند، درهمسازی شدهاند. با این حال همچنان به کاربران توصیه میشود از یک گذرواژهی یکسان بر روی سرویسهای مختلف استفاده نکنند.
افرادی که در وبگاه ۸Tracks از طریق حسابهای گوگل و یا فیسبوک ثبتنام کردهاند، تحت تأثیر این نقض داده قرار نگرفتهاند. آنطور که این شرکت در وبگاه خود توضیح داده، علت نقض داده، راهکارهای امنیتی ناکافی در مخازن گیتهاب بوده است بهطوری که کاربران نمیتوانستند از راهکارهای احراز هویت دو-عاملی استفاده کنند. این شرکت زمانی متوجه نقض داده شد که فهمید یک سری دسترسیهای غیرمجاز به این پایگاه داده صورت گرفته و مهاجمان تلاش کردهاند تا گذرواژههای کاربران را تغییر دهند. همچنین نسخههای پشتیبان از این پایگاه داده در مخازن گیتهاب مشاهده شده است.
این شرکت اعلام کرد ما تمامی راهکارهای امنیتی خود را مورد بررسی و بازبینی قرار دادیم و الان در مرحلهای هستیم که میخواهیم گیتهاب را مجبور کنیم تا احراز هویت دو-عاملی را نیز به مشتریان خود ارائه کند. این راهکار میتواند دسترسیهای غیرمجاز به مخازن را کاهش داده و فرآیند رمزنگاری گذرواژهها را بهبود دهد.
منیع : theregister
