近日有人利用最近曝光的失窃账号的电子邮件和密码组合尝试登陆GitHub,获取使用相同电子邮件的用户账号。在遭到暴力破解攻击之后,GitHub 重置了所有受到攻击影响的用户的密码。GitHub 的 Shawn Davenport 解释到“有黑客获取了其他在线服务的邮箱和密码之后,尝试作为 GitHub 的账号进行登录”。好消息是 GitHub 的工程师立马检测到了这个问题,对于所有受影响的用户,GitHub 都发送了密码重置提醒,用户需要检查下自己密码的复杂度。这次安全事件究其原因是 GitHub 上存放着一些私有仓库的代码,有些可能是某些企业软件的源码——用在很多至关重要的地方,这是招致了黑客的关注。
一些公司已经遭遇到了大量的数据泄露,像 Linkedin(1.17 亿账号),MySpace(3.6 亿账号),Tumblr(6千5百万账号),VK(1亿账号),Fling.com (4千万账号)等。此外,Twitter 有 3千2百万的明文用户信息由于用户自身的计算机木马被泄露了。
原文来自:
本文地址://gulass.cn/github-password-bruteforce.html编辑:张宏宇,审核员:暂无
本文原创地址://gulass.cn/github-password-bruteforce.html编辑:清蒸github,审核员:暂无