براساس گزارشهای منتشر شده، شرکت گیتهاب بهمنظور محافظت از کاربران خود در برابر یک آسیبپذیری بحرانی بالقوه و البته نادر، تمام کاربرانی که وارد حسابهای خود شده بودند را به صورت خودکار و اجباری از حسابهایشان خارج کرده است تا مجددا فرآیند احراز هویت آنها را انجام دهد.
در اوایل ماه جاری، شرکت گیتهاب گزارش یک عملکرد غیرمعمول را در وبسایت خود از یک شخص ثالث دریافت کرده بود که این عملکرد غیرمعمول از یک آسیبپذیری نادر نشأت میگرفت.
گیتهاب گفته است که به سبب وجود این آسیبپذیری، جلسات ورود کاربران (sessions) به وبسایت، به اشتباه در مرورگر وب دیگر کاربران قرار میگرفت و به همین دلیل، کوکی تایید دسترسی به حساب هر کاربر، در مرورگر دیگر کاربر ذخیره میشد.
در همین رابطه، تیم گیتهاب این نقص گزارش شده را در تاریخ ۵ مارس اصلاح کرده و خارج کردن کاربران از حسابهایشان در روز گذشته، آخرین اقدام مربوط به اصلاح این حفره امنیتی بحرانی بود که طی آن، همه کاربرانی که پیش از تاریخ ۸ مارس وارد حسابهای خود شده بودند، بهصورت خودکار از حسابهایشان به اجبار خارج شدهاند.
گیتهاب اظهار کرده است که این حفره امنیتی در یک بازه زمانی دو هفتهای از تاریخ ۸ فوریه تا ۵ مارس در وبسایت گیتهاب وجود داشته و این شرکت اصلاحیه اولیه را در تاریخ ۵ مارس و اصلاحیه نهایی را برای افزایش امنیت وبسایت خود در تاریخ ۸ مارس منتشر کرده است.
شرکت گیتهاب همچنین گفته است که تنها حدود یک هزارم درصد از کاربران این وبسایت در معرض خطر این آسیبپذیری قرار گرفتهاند. اما با توجه به اینکه گیتهاب ماهانه حدودا ۳۲ میلیون کاربر فعال دارد، این رقم به معنای در معرض خطر قرار گرفتن دهها هزار حساب کاربری است.
توضیحات بیشتر: