Недостаточный уровень защиты хранилища данных на сайте GitHub привел к утечке информации 18 миллионов пользователей музыкального сервиса 8Tracks.
Как уверяют владельцы ресурса, все пользовательские пароли были зашифрованы. В то же время они не советуют применять эти пароли для других сайтов. Вследствие утечки не пострадали пользователи, которые проходят авторизацию на 8Tracks посредством Facebook или Google.
Администрация сайта выявила утечку после того, как пользователи, не прошедшие авторизацию, предприняли попытки смены украденных паролей. В рамках расследования в хранилище GitHub, которые принадлежит одному из сотрудников, удалось обнаружить резервную копию базы данных подписчиков 8Tracks. Выяснилось, что сотрудник не применял механизм двухфакторной аутентификации для того, чтобы защищать свой аккаунт. Вследствие этого, произошла утечка.
Как утверждают представители 8Tracks, им удалось обеспечить безопасность аккаунта, поменять пароли для собственных хранилищ данных и установить парольную защиту системы резервного копирования. Помимо этого, администрация ресурса ввела обязательную двухфакторную аутентификацию для того, чтобы защитить хранилища на GitHub.