Η δημοφιλής ιστοσελίδα αποθήκευσης κωδικών GitHub προειδοποιεί ότι κάποιοι λογαριασμοί χρηστών έχουν παραβιαστεί από άγνωστους hacker, χρησιμοποιώντας ξανά τις διευθύνσεις ηλεκτρονικού ταχυδρομείου (e-mail) και τους κωδικούς πρόσβασης που προέρχονται από άλλες πρόσφατες παραβιάσεις δεδομένων.
Πράγματι, το GitHub έχει γίνει ο πιο πρόσφατος στόχος επίθεσης της επαναχρησιμοποίησης κωδικών πρόσβασης μετά τον CEO του Facebook και του Twitter Mark Zuckerberg.
Σύμφωνα με ένα blog post που δημοσιεύθηκε από τον Shawn Davenport (VP της ασφάλειας στο GitHub), ένας άγνωστος hacker, χρησιμοποιώντας μια λίστα με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου (e-mail) και τους κωδικούς πρόσβασης που λήφθηκαν από την παραβίαση δεδομένων από άλλες online υπηρεσίες έκανε ένα σημαντικό αριθμό προσπαθειών σύνδεσης στο GitHub στις 14 Ιουνίου.
Μετά την εξέταση αυτών των συνδέσεων, οι διαχειριστές του GitHub διαπίστωσαν ότι ο εισβολέας είχε αποκτήσει πρόσβαση σε κάποιους λογαριασμούς χρηστών, προκειμένου να αποκτήσει παράνομη πρόσβαση στα δεδομένα τους (data).
Το GitHub δεν αποκάλυψε τον αριθμό των εκτεθειμένων λογαριασμών, αν και δεν φαίνεται να χάθηκε κανένα από τα δεδομένα, οπότε οι πηγές των repos κωδικών σας είναι ασφαλείς. Όπως έγραψε ο Davenport:
“Για ορισμένους λογαριασμούς, άλλες προσωπικές πληροφορίες, συμπεριλαμβανομένων λίστες των προσβάσιμων ταμείων και οργανώσεων ενδέχεται να έχουν εκτεθεί.”
Το GitHub ενημέρωσε τους χρήστες ότι έχει ήδη επαναφέρει τους κωδικούς πρόσβασης των των λογαριασμών που είχαν προσπελαστεί με επιτυχία από τον hacker και έχει ήδη ξεκινήσει επικοινωνία με όλους τους χρήστες για να τους υποδείξει πώς να πάρουν πίσω στο λογαριασμό τους.
Η εταιρεία συμβούλευσε τους χρήστες του να ασκήσουν καλή “υγιεινή κωδικού” και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων για την υπηρεσία.
Ίσως ήρθε λοιπόν ο καιρός να αλλάξετε τους κωδικούς πρόσβασης σας για όλους τους δικτυακούς ιστότοπους που χρησιμοποιείτε, ειδικότερα αν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για διαφορετικές ιστοσελίδες.
