Ieri Twitter ha annunciato di aver recentemente identificato un bug che memorizzava le password smascherate in un registro interno. Recentemente, Github aveva anche un bug simile. In entrambi i casi, affermano che nessuno aveva accesso a questi file.
Twitter:
Abbiamo corretto il bug e la nostra indagine non mostra alcuna indicazione di violazione o uso improprio da parte di chiunque.
Anche in questo caso, sebbene non abbiamo motivo di credere che le informazioni sulla password abbiano mai lasciato i sistemi di Twitter o siano state utilizzate in modo improprio da qualcuno, ci sono alcuni passaggi che puoi fare per aiutarci account sicuro:
GitHub:
L'azienda afferma che le password in chiaro sono state esposte solo a un piccolo numero di dipendenti GitHub con accesso a quei log. Nessun altro utente di GitHub ha visto le password in chiaro degli utenti, ha detto la società.
GitHub ha detto di aver scoperto il suo errore durante un controllo di routine e ha chiarito che i suoi server non erano stati violati.
Da notare, GitHub non è stato violato o compromesso in alcun modo.
Come possono Twitter e GitHub essere sicuri che non sono stati hackerati o compromessi in alcun modo? Qualcuno che sta compromettendo un server e legge / copia un file lascerebbe sempre tracce?