GitHub 在其内部日志中记录了明文密码

近期，有一定数量的用户认为，GitHub 密码重置功能中存在 Bug，公司内部日志内的明文格式记录了用户的密码。该公司表示，明文密码只向少数可以访问这些日志的 GitHub 员工公开，没有其他 GitHub 用户看到用户的明文密码。

GitHub 说，通常情况下，密码是安全的，因为它们是用 bcrypt 算法散列的。该公司指责其内部日志中存在明文密码的错误。只有最近重置密码的用户才受到影响，受影响的用户数量预计很低。数十名用户分享了他们今天早些时候在 Twitter 上收到的 GitHub 电子邮件的图片。最初，用户认为这是一个大规模的网络钓鱼攻击。GitHub 表示，它在例行审计中发现了它的错误，并明确表示它的服务器没有被黑客入侵。

稿源：freebuf，封面源自网络；