昨天,Twitter宣布他们最近发现了一个错误,该错误将未屏蔽的密码存储在内部日志中。最近,Github 也出现了类似的 bug。在这两种情况下,他们都声称没有人可以访问这些文件。
推特:
我们已经修复了这个错误,我们的调查显示没有任何人违反或滥用的迹象。
同样,尽管我们没有理由相信密码信息曾经离开 Twitter 的系统或被任何人滥用,但您可以采取一些步骤来帮助我们确保您的帐户安全:
GitHub:
该公司表示,明文密码只向少数有权访问这些日志的 GitHub 员工公开。该公司表示,没有其他 GitHub 用户看到用户的明文密码。
GitHub 表示,它在例行审计中发现了错误,并明确表示其服务器没有被黑客入侵。
需要注意的是,GitHub 没有受到任何方式的黑客攻击或损害。
Twitter 和 GitHub 如何确保它们没有被黑客入侵或以任何方式受到损害?破坏服务器并读取/复制文件的人总是会留下痕迹吗?