Tην περασμένη Τρίτη εγκληματίες του κυβερνοχώρου ξεκίνησαν επιθέσεις brute-force εναντίον της δημοφιλούς πλατφόρμας ανάπτυξης και φιλοξενίας διαδικτυακού κώδικα, Github.
Oι χρήστες της πλατφόρμας ανέφεραν αποτυχημένες προσπάθειες σύνδεσης που προέρχονταν από την Κίνα , τη Βενεζουέλα , την Ινδονησία , τον Ισημερινό και άλλες χώρες.
Σύμφωνα με το GitHub, η επίθεση είχε ως αποτέλεσμα την παραβίαση αρκετών λογαριασμών με αδύναμους κωδικούς πρόσβασης. Η εταιρεία ενημέρωσε τους επηρεαζόμενους χρήστες μέσω μηνύματος ηλεκτρονικού ταχυδρομείου και επανέφερε τους κωδικούς των λογαριασμών τους. Τα κλειδιά SSH, τα access tokens (διακριτικά πρόσβασης) και οι άδειες OAuth των λογαριασμών, ανακλήθηκαν επίσης....
Η εταιρεία δήλωσε ότι για την επίθεση χρησιμοποιήθηκαν περίπου 40.000 μοναδικές διευθύνσεις IP, για την πραγματοποίηση αυτοματοποιημένων προσπαθειών σύνδεσης με λογαριασμούς χρηστών με αδύναμους κωδικούς πρόσβασης ή με κωδικούς που χρησιμοποιούνταν σε πολλές ιστοσελίδες.
Η GitHub συμβουλεύει τους χρήστες να ελέγχουν τακτικά τους λογαριασμούς τους , να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων.
http://www.secnews.gr