GitHub ได้ส่งแจ้งอีเมลผู้ใช้บางคน เรื่องการค้นพบบั๊กในฟังก์ชันรีเซ็ตพาสเวิร์ด ที่เก็บพาสเวิร์ดในรูปของ plaintext ในล็อกของบริษัท โดย GitHub ยืนยันว่ามีเพียงพนักงานไม่กี่คนเท่านั้นที่เข้าถึงล็อกนี้ได้ และข้อมูลนี้ไม่รั่วไหลไปถึงภายนอกหรือผู้ใช้คนอื่นๆ

GitHub ยืนยันว่าปกติแล้ว รหัสผู้ใช้ถูกเข้ารหัสด้วยอัลกอริทึมแฮช bcrypt และมีเพียงผู้ใช้ไม่กี่รายที่รีเซ็ตพาสเวิร์ดเมื่อเร็วๆ ที่เท่านั้นที่เจอกับบั๊ก และถูกเก็บในรูป plaintext ส่วนการค้นพบครั้งนี้ เป็นการค้นพบจากการตรวจสอบเซิร์ฟเวอร์ตามรอบปกติ ไม่ได้ถูกแฮ็กใดๆ ทั้งสิ้น

แม้จะกระทบผู้ใช้จำนวนน้อยและข้อมูลไม่รั่วไหลออกสู่สาธารณะ แต่ก็เป็นตัวอย่างที่ดีสำหรับองค์กรไม่ว่าจะเล็กหรือใหญ่ในการรับมือปัญหา ที่อย่างน้อยๆ ตื่นตัวด้วยการแจ้งผู้ใช้ กรณีที่การเก็บข้อมูลส่วนบุคคลของผู้ใช้เกิดความผิดพลาด

ที่มา - BleepingComputer