Разработчики хостинга открытого кода GitHub сообщили о выявлении массовой атаки по подбору паролей пользователей сервиса, сообщает opennet.ru. Для обхода действующих ограничений по интенсивности попыток аутентификации в атаку было вовлечено более 40 тысяч уникальных IP-адресов. В результате атаки были определены параметры входа для некоторых аккаунтов, использующих типовые пароли или пароли, используемые на других сайтах. Администраторы сервиса оперативно проанализировали вредоносную активность и заблокировали аккаунты, которые были явно скомпрометированы, использовали слабые пароли или для которых зафиксирована подозрительная активность (например, если вход был осуществлён с IP, для которого зафиксированы множественные неудачные попытки входа в другие аккаунты). Всем пользователям рекомендуется проанализировать последние подключения к GitHub на данной странице и усилить защиту через включение в настройках аккаунта двухфакторной аутентификации с использованием SMS. Не исключается, что успешность атаки объясняется использованием для подбора паролей информация о сходных аккаунтах, полученной в результате недавних атак на Adobe, MacRumors и vBulletin.
Источник