ΑρχικήsecurityΕπίθεση brute-force δέχτηκε το GitHub - Παραβιάστηκαν "αδύναμοι" κωδικοί πρόσβασης

Επίθεση brute-force δέχτηκε το GitHub – Παραβιάστηκαν “αδύναμοι” κωδικοί πρόσβασης

GitHub-Accounts-with-Weak-Passwords-Hacked-40-000-IPs-Used-in-the-Attack-401823-2

Tην περασμένη Τρίτη εγκληματίες του κυβερνοχώρου ξεκίνησαν επιθέσεις brute-force εναντίον της δημοφιλούς πλατφόρμας ανάπτυξης και φιλοξενίας διαδικτυακού κώδικα, Github.

Oι χρήστες της πλατφόρμας ανέφεραν αποτυχημένες προσπάθειες σύνδεσης που προέρχονταν από την Κίνα , τη Βενεζουέλα , την Ινδονησία , τον Ισημερινό και άλλες χώρες.

Σύμφωνα με το GitHub, η επίθεση είχε ως αποτέλεσμα την παραβίαση αρκετών λογαριασμών με αδύναμους κωδικούς πρόσβασης. Η εταιρεία ενημέρωσε τους επηρεαζόμενους  χρήστες μέσω μηνύματος ηλεκτρονικού ταχυδρομείου και επανέφερε τους κωδικούς των λογαριασμών τους. Τα κλειδιά SSH, τα access tokens (διακριτικά πρόσβασης) και οι άδειες OAuth των λογαριασμών, ανακλήθηκαν επίσης.

Η εταιρεία δήλωσε ότι για την επίθεση χρησιμοποιήθηκαν περίπου 40.000 μοναδικές διευθύνσεις IP, για την πραγματοποίηση αυτοματοποιημένων προσπαθειών σύνδεσης με λογαριασμούς χρηστών με αδύναμους κωδικούς πρόσβασης ή με κωδικούς που χρησιμοποιούνταν σε πολλές ιστοσελίδες.

Η GitHub συμβουλεύει τους χρήστες να ελέγχουν τακτικά  τους λογαριασμούς τους , να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS