GitHub oznámil, že resetoval všechny ověřené relace na GitHub.com a bude se muset znovu připojit ke službě kvůli zjištěnému bezpečnostnímu problému. Je třeba poznamenat, že problém se vyskytuje velmi zřídka a týká se pouze malého počtu relací, ale je potenciálně velmi nebezpečný, protože umožňuje jednomu ověřenému uživateli získat přístup k relaci jiného uživatele.
Tato chyba zabezpečení je způsobena sporem ve zpracování požadavků na backendu a výsledkem je směrování relace uživatele do prohlížeče jiného uživatele, což umožňuje úplný přístup k souboru cookie relace jiného uživatele. Podle hrubého odhadu špatné přesměrování ovlivnilo asi 0.001 % všech ověřených relací na GitHub.com. Údajně k takovému přesměrování došlo v důsledku náhodné kombinace okolností, které nelze úmyslně způsobit jednáním útočníka. Změny způsobující problém byly provedeny 8. února a opraveny 5. března. 8. března byly přidány další kontroly, které poskytují obecnější ochranu proti tomuto typu chyb.
Zdroj: opennet.ru