近日有人利用最近曝光的失竊賬號的電子郵件和密碼組合嘗試登陸GitHub,獲取使用相同電子郵件的用戶賬號。在遭到暴力破解攻擊之後,GitHub 重置了所有受到攻擊影響的用戶的密碼。GitHub 的 Shawn Davenport 解釋到“有黑客獲取了其他在線服務的郵箱和密碼之後,嘗試作為 GitHub 的賬號進行登錄”。好消息是 GitHub 的工程師立馬檢測到了這個問題,對於所有受影響的用戶,GitHub 都發送了密碼重置提醒,用戶需要檢查下自己密碼的復雜度。這次安全事件究其原因是 GitHub 上存放著一些私有倉庫的代碼,有些可能是某些企業軟件的源碼——用在很多至關重要的地方,這是招致了黑客的關注。
一些公司已經遭遇到了大量的數據洩露,像 Linkedin(1.17 億賬號),MySpace(3.6 億賬號),Tumblr(6千5百萬賬號),VK(1億賬號),Fling.com (4千萬賬號)等。此外,Twitter 有 3千2百萬的明文用戶信息由於用戶自身的計算機木馬被洩露了。
原文來自:https://linux.cn/article-7471-1.html
轉載地址:http://www.linuxprobe.com/github-password-bruteforce.html
http://xxxxxx/Linuxjc/1155846.html TechArticle
