社交音樂流媒體網站8Tracks的工作人員正面臨著一場無妄之災：由于GitHub方面的疏忽，目前8Tracks網站1800萬用戶的個人帳戶遭到外泄。好消息是：該服務擁有良好的安全管理機制，意味著存儲在數據庫當中的用戶密碼已經經過偽裝并散列化處理，但密碼撞庫仍能夠成功突破其防線，密碼泄露仍有可能。

　　而通過谷歌或者Facebook進行8Tracks注冊的用戶則不會受到影響。

身份驗證缺陷惹的禍

根據該公司在事件回復帖中作出的解釋，此次問題的來源在于GitHub存儲庫存在安全機制缺陷，即員工未使用雙因素身份驗證。8Tracks方面發現了未經授權的密碼更改嘗試，并借此意識到該問題，另外，該公司還在調查當中發現員工存儲庫內存在數據庫表備份。

這篇帖子解釋稱，“我們已經對相關帳戶進行了保護，變更了我們的存儲系統密碼，同時為備份系統添加了訪問記錄機制。”

“我們正在對當前全部安全措施進行審計，并采取措施以在GitHub上實施雙因素驗證，希望借此限制對存儲庫的訪問，同時改善我們的密碼加密能力。”