Gestern gab Twitter bekannt, dass sie kürzlich einen Fehler identifiziert haben, bei dem Passwörter entlarvt in einem internen Protokoll gespeichert wurden. Vor kurzem hatte Github auch einen ähnlichen Fehler. In beiden Fällen behaupten sie, dass niemand Zugriff auf diese Dateien hatte.
Twitter:
Wir haben den Fehler behoben, und unsere Untersuchung zeigt keinen Hinweis auf einen Verstoß oder Missbrauch durch jedermann.
Auch wenn wir keinen Grund zu der Annahme haben, dass Kennwortinformationen jemals die Systeme von Twitter verlassen haben oder von irgendjemandem missbraucht wurden, können Sie einige Schritte unternehmen, um uns dabei zu helfen, Ihre zu erhalten Kontosicher:
GitHub:
Das Unternehmen gibt an, dass die Klartextkennwörter nur einer kleinen Anzahl von GitHub-Mitarbeitern mit Zugriff auf diese Protokolle zugänglich gemacht wurden. Kein anderer GitHub-Benutzer hat die Klartext-Passwörter der Benutzer gesehen, sagte das Unternehmen.
GitHub sagte, es habe seinen Fehler während eines Routine-Audits entdeckt und klargestellt, dass seine Server nicht gehackt wurden.
Zu beachten ist, dass GitHub in keiner Weise gehackt oder kompromittiert wurde.
Wie können Twitter und GitHub sicher sein dass sie in keiner Weise gehackt oder kompromittiert wurden? Würde jemand, der einen Server kompromittiert und eine Datei liest / kopiert, immer Spuren hinterlassen?