发布于 2017-07-02 00:17:21 | 143 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

Github代码托管服务

Github是全球最大的社交编程及代码托管网站，作为开源代码库以及版本控制系统，Github目前拥有140多万开发者用户。随着越来越多的应用程序转移到了云上，Github已经成为了管理软件开发以及发现已有代码的首选方法。

---

社交音乐流媒体网站8Tracks的工作人员正面临着一场无妄之灾：由于GitHub方面的疏忽，目前8Tracks网站1800万用户的个人帐户遭到外泄。

好消息是：该服务拥有良好的安全管理机制，意味着存储在数据库当中的用户密码已经经过伪装并散列化处理，但密码撞库仍能够成功突破其防线，密码泄露仍有可能。而通过谷歌或者Facebook进行8Tracks注册的用户则不会受到影响。

身份验证缺陷惹的祸

根据该公司在事件回复帖中作出的解释，此次问题的来源在于GitHub存储库存在安全机制缺陷，即员工未使用双因素身份认证。8Tracks方面发现了未经授权的密码更改尝试，并借此意识到该问题，另外，该公司还在调查当中发现员工存储库内存在数据库表备份。

这篇帖子解释称，“我们已经对相关帐户进行了保护，变更了我们的存储系统密码，同时为备份系统添加了访问记录机制。”

“我们正在对当前全部安全措施进行审计，并采取措施以在GitHub上实施双因素身份认证，希望借此限制对存储库的访问，同时改善我们的密码加密能力。”