Durante o dia de ontem o Github subitamente desligou a conta de milhares de utilizadores na plataforma, depois de ter sido descoberto um bug que poderia ser utilizado para graves atividades se aproveitado de forma ilícita.
Segundo o relatório do incidente revelado pela plataforma, publicado no blog oficial da empresa, um bug no sistema de autenticação da plataforma estaria a fazer com que alguns utilizadores estivessem a entrar na plataforma com as contas de outros utilizadores totalmente aleatórios, no que foi descoberto como sendo um bug raro sobre a aplicação dos cookies de sessão.
A plataforma refere que a falha foi inicialmente descoberta no dia 2 de Março, quando a empresa recebeu um conjunto de relatórios sobre falhas no sistema de autenticação. Desde então, a equipa de suporte da plataforma tem vindo a analisar o problema, sendo que o mesmo foi inteiramente corrigido no dia 5 de Março.
Como parte do processo de aplicação do patch de correção, as contas de todos os utilizadores da plataforma foram durante o dia de ontem para permitir a “limpeza” das sessões ativas, e evitar que o bug possa ser aproveitado para atividades maliciosas em contas que tenham sido afetadas pelo mesmo.
Segundo a plataforma, o bug ocorre apenas em raras situações, e será improvável que os utilizadores tenham sido afetados pelos mesmos, visto que apenas ocorreria em situações bastante especificas. Além disso, o bug não poderia ser iniciado diretamente para atividades maliciosas, nem qualquer senha ou sistema de autenticação aparenta ter sido comprometido. Por fim, a plataforma sublinha ainda que não acredita que qualquer conta da plataforma tenha sido afetada por este bug.
Em todo caso, e como prevenção, a empresa decidiu aplicar a medida de desligar todas as sessões diretamente ativas na plataforma.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech