Ontwikkelaarsplatform GitHub gaat gebruikers waarschuwen als ze van een wachtwoord gebruikmaken dat bij een datalek is gestolen. Zodra gebruikers met een dergelijk wachtwoord op de website inloggen krijgen ze een waarschuwing te zien en krijgen het verzoek om een nieuw wachtwoord in te stellen.
Ook wanneer gebruikers hun bestaande wachtwoord aanpassen naar een gecompromitteerd wachtwoord of voor het eerst een account aanmaken en dan een gecompromitteerd wachtwoord kiezen verschijnt er een waarschuwing. De informatie die GitHub hiervoor gebruikt is afkomstig van beveiligingsonderzoeker Troy Hunt, beheerder van de website Have I Been Pwned.
Dit is een zoekmachine waarmee gebruikers in meer dan 5 miljard gestolen records kunnen kijken of hun data ooit bij een website is gestolen. Hunt zette begin dit jaar een dataset met 517 miljoen bij datalekken gestolen wachtwoorden online. GitHub heeft de dataset nu gebruikt voor het maken van een 'interne versie' van Have I Been Pwned.
Het ontwikkelaarsplatform stelt dat gebruikers zich geen zorgen over hun GitHub-wachtwoord hoeven te maken, aangezien dat met het Bcrypt-algoritme is gehasht. Alleen wanneer gebruikers het wachtwoord aan de website verstrekken wordt gecontroleerd of het gecompromitteerd is. Verder adviseert GitHub aan gebruikers om tweefactorauthenticatie in te stellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.