Falha no GitHub expõe senhas dos usuários para funcionários do serviço

Por Ramon de Souza | 02 de Maio de 2018 às 14h20
freeCodeCamp

Uma recente falha nos sistemas internos do GitHub (serviço que lhe permite hospedar e compartilhar códigos de programação) permitiu que funcionários da própria plataforma visualizassem as senhas de “uma fração” de seus usuários. A existência do bug em questão veio à tona nesta terça-feira (1), quando a própria companhia resolveu enviar um e-mail aos internautas afetadas sugerindo que eles alterem suas credenciais.

Ironicamente, o erro englobou os usuários que haviam pedido o reset de suas senhas recentemente. Ao realizar uma auditoria de rotina, os desenvolvedores do site acabaram exportando as novas credenciais desses perfis em um documento de texto pleno. A companhia não divulgou o número exato de afetados e nem quantas pessoas chegaram a visualizar o arquivo em questão.

Obviamente, o assunto — que deveria permanecer em segredo — acabou virando tópico nas redes sociais, com várias vítimas publicando capturas de tela do e-mail informativo através do Twitter. Embora a equipe do GitHub ateste que apenas seus próprios funcionários tenham visualizado as senhas em questão, fica difícil confiar que, de fato, o arquivo com as credenciais não tenha sido vazado por alguém para o mundo exterior.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

As coisas andam bem difíceis para o GitHub. Vale lembrar que, recentemente, o serviço foi vítima de um dos maiores ataques de negação de serviço (DDoS) da história, o que o tirou do ar durante alguns minutos. Além disso, em junho de 2016, a plataforma acabou sendo invadida e vazou senhas de vários de seus utilizadores — episódio que, pelo jeito, deixou algumas pessoas traumatizadas.

Fonte: The Daily Dot

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.