Github账户遭到“密码重用攻击”

没错，继Facebook首席执行官马克·扎克伯格（Mark Zuckerberg）和Twitter之后，GitHub已经成为密码重用攻击的最新目标。

根据GitHub的安全副总裁Shawn Davenport发布的一篇博客文章，6月14日，一个未知的攻击者使用从“其他在线服务”的数据泄露中获得的电子邮件地址和密码列表，对GitHub的存储库进行了大量的登录尝试。

GitHub的管理员在查看登录信息后发现，攻击者为了非法访问其用户的帐户数据，获得了对其多个帐户的访问权。
尽管泄密凭证的最初来源尚不清楚，但最近LinkedIn、MySpace、Tumblr和交友网站Fling普遍存在的“大漏洞”可能是原因之一，在过去一个月里，这些漏洞已经泄露了6.42亿个密码。

GitHub没有透露泄露账户的数量，但似乎没有任何数据丢失；所以你的源代码回购是安全的。正如达文波特所写：

“对于某些帐户，其他个人信息（包括可访问的存储库和组织的列表）可能已被公开”。

GitHub通知用户，它已经重置了黑客成功访问的数量不详的帐户的密码，并开始联系所有受影响的用户，指导他们如何回到自己的帐户。
该公司建议用户“保持良好的密码卫生”，并为其服务启用双重认证。

由于最近广泛存在的Megabreak泄露的凭据可以追溯到3年多以前，因此这些凭据仍有可能被许多在线用户重新用于其他服务。

所以，现在是你更改所有社交媒体网站以及其他在线服务的密码的时候了，尤其是如果你对不同的网站使用相同的密码。