Po auditu zabezpečení služby GitHub se ukázalo, že část uživatelských hesel byla v nezašifrované podobě uložena v interním logovacím systému. Do tohoto výpisu se heslo ukládalo vždy, když uživatel požádal o jeho reset.

Jak tvůrci již potvrdili, šlo o chybu celé platformy, která již byla opravena. Přestože se podle nich nikdo neoprávněný nemohl k heslům dostat, měli by si uživatelé z bezpečnostních důvodů změnit heslo.

Kolik hesel mohlo být touto cestou zneužito, vedení společnosti zatím neprozradilo. Tvůrci pouze uvedli, že dotření uživatelé byli e-mailem vyzváni ke změně svých přístupových údajů.

Heslo by měli přitom uživatelé změnit nejenom na GitHubu, ale případně také na dalších internetových službách, kde používají stejné přihlašovací údaje. Pokud by totiž nezašifrovaná databáze s hesly skutečně unikla, nebylo by pro počítačové piráty nic jednoduššího než vyzkoušet přístupové údaje také na dalších serverech.

Jak má vypadat správné heslo?

O bezpečnosti hesla rozhoduje i jeho délka. Speciální programy hackerského podsvětí dokážou čtyřmístné heslo, složené z číslic od nuly do devítky, prolomit za dvě minuty. Výkon dvoujádrových a čtyřjádrových procesorů totiž dovolí za jednu sekundu prověřit na běžné počítačové sestavě až 100 možných kombinací.

Bezpečné heslo by mělo mít minimálně šest znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako například „heslo”) nebo pouhou posloupností číslic.