Github账户遭到“密码重用攻击”
发布时间:2022-05-18 22:50:16 239
相关标签: # 漏洞# 数据# 攻击# 信息# 黑客
没错,继Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)和Twitter之后,GitHub已经成为密码重用攻击的最新目标。
根据GitHub的安全副总裁Shawn Davenport发布的一篇博客文章,6月14日,一个未知的攻击者使用从“其他在线服务”的数据泄露中获得的电子邮件地址和密码列表,对GitHub的存储库进行了大量的登录尝试。
GitHub的管理员在查看登录信息后发现,攻击者为了非法访问其用户的帐户数据,获得了对其多个帐户的访问权。
GitHub没有透露泄露账户的数量,但似乎没有任何数据丢失;所以你的源代码回购是安全的。正如达文波特所写:
“对于某些帐户,其他个人信息(包括可访问的存储库和组织的列表)可能已被公开”。GitHub通知用户,它已经重置了黑客成功访问的数量不详的帐户的密码,并开始联系所有受影响的用户,指导他们如何回到自己的帐户。
由于最近广泛存在的Megabreak泄露的凭据可以追溯到3年多以前,因此这些凭据仍有可能被许多在线用户重新用于其他服务。
所以,现在是你更改所有社交媒体网站以及其他在线服务的密码的时候了,尤其是如果你对不同的网站使用相同的密码。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报