GitHub遭密码复用攻击，已重置受影响用户密码

Posted 2020-07-30

近日有人利用最近曝光的失窃账号的电子邮件和密码组合尝试登陆GitHub，获取使用相同电子邮件的用户账号。在遭到暴力破解攻击之后，GitHub 重置了所有受到攻击影响的用户的密码。GitHub 的 Shawn Davenport 解释到“有黑客获取了其他在线服务的邮箱和密码之后，尝试作为 GitHub 的账号进行登录”。好消息是 GitHub 的工程师立马检测到了这个问题，对于所有受影响的用户，GitHub 都发送了密码重置提醒，用户需要检查下自己密码的复杂度。这次安全事件究其原因是 GitHub 上存放着一些私有仓库的代码，有些可能是某些企业软件的源码——用在很多至关重要的地方，这是招致了黑客的关注。

一些公司已经遭遇到了大量的数据泄露，像 Linkedin（1.17 亿账号），MySpace（3.6 亿账号），Tumblr（6千5百万账号），VK（1亿账号），Fling.com （4千万账号）等。此外，Twitter 有 3千2百万的明文用户信息由于用户自身的计算机木马被泄露了。

本文地址：http://www.linuxprobe.com/github-password-bruteforce.html