18 миллионов паролей утекли в сеть из-за плохой защиты репозитория на GitHub

На ресурсе GitHub из-за плохой защиты репозитория произошла утечка данных 18 миллионов пользователей социального стримингового музыкального сайта 8Tracks. Как заверяют владельцы сайта, все пароли пользователей зашифрованы с добавлением слоёв шифрования, но их не рекомендуется использовать для других сайтов. Тех пользователей, которые авторизуются на 8Tracks через Google или Facebook, проблема не затронула.

Утечка обнаружилась, когда неавторизованный злоумышленник попытался изменить похищенные пароли. По итогам проведенного расследования в репозитории на GitHub (принадлежащем одному из сотрудников) выяснилось, что он хранил резервную базу данных пользователей 8Tracks. Данный сотрудник не применял двухфакторную аутентификацию для защиты своей учетной записи, что и привело к утечке.

Как заявляют представители 8Tracks, учетная запись была обезопасена, изменили пароли для хранилищ данных и система резервного копирования защищена паролем. Администрация ресурса ввела в обязательном порядке двухфакторную аутентификацию для защищенности своих репозиториев на GitHub.