GitHub
Gilauman nga ang pagpahugot sa mga kinahanglanon sa panghimatuud makapanalipod sa mga tiggamit gikan sa pagkompromiso sa ilang mga repositoryo kung adunay usa ka pagtulo sa mga database sa tiggamit o pag-hack sa mga serbisyo sa ikatulo nga partido diin gigamit sa mga tiggamit ang parehas nga mga password gikan sa GitHub. Lakip sa mga bentaha sa pag-authenticate sa token mao ang abilidad sa pagmugna og bulag nga mga token alang sa piho nga mga himan ug mga sesyon, suporta sa pagbawi sa mga nakompromiso nga mga token nga walay pagbag-o sa mga kredensyal, ang abilidad nga limitahan ang sakup sa pag-access pinaagi sa usa ka token, ug ang kawalay katakus sa mga token nga matino pinaagi sa brute. pwersa.
Source: opennet.ru