GitHub再一次犯傻？部分账号密码明文显示

外媒ZDNet报道，GitHub近日承认，由于失误导致部分用户密码以明文方式暴露。GitHub是全球最大的代码托管平台，截至去年年底，GitHub拥有2700万用户，GitHub近日已经向受影响用户发送一封邮件要求他们更改密码。

根据GitHub的说明，他们在执行定期审计过程中发现GitHub的一个漏洞，这个漏洞通过内部日志系统暴露少量用户的密码。GitHub称，只有少数GitHub员工能看到这部分密码，并称GitHub内部员工都不太可能访问网站的内部日志。

据了解，GitHub已经处理了这一问题，但是收到影响的用户需要重新设置密码才能重新获得账户访问权限，目前尚不得知GitHub的这一漏洞的影响人数，也不清楚造成该漏洞的原因是什么。

GitHub的解释是，它使用bcrypt(一种更强大的密码散列算法)存储用户密码，但该错误“导致我们的安全内部日志在用户启动密码重置时记录明文用户密码。”

此前，Twitter也有类似愚蠢的错误，不过，在2016年6月，GitHub就发出密码修改和重置提示，当时有用户利用其它软件的用户名和密码对GitHub进行撞库。