Ataque de fuerza bruta contra usuarios de GitHub
Un número sin especificar -aunque se presume elevado- de usuarios del conocido repositorio de software GitHub, ha sido víctima en las últimas fechas de un ataque de fuerza bruta por el que se han comprometido las contraseñas más débiles, informan en el blog oficial del servicio.
Las contraseñas de las cuentas vulneradas han sido reseteadas y las autorizaciones revocadas, indican los responsables de GitHub, que han informado por correo electrónico a los usuarios afectados, quienes deberán crear una nueva contraseña obligatoriamente antes de volver a identificarse en el sitio. Y no podrá volver a ser una frase débil, porque ya no está permitido.
Por precaución, se han reseteado también las contraseñas a usuarios con contraseñas no necesariamente débiles, y advierten al resto a controlar la actividad en sus cuentas y los intentos de ingreso fallidos, información que se puede ver en el historial de seguridad del usuario y que sirve de prueba de un intento de ingreso fallido y fraudulento.
Además de revisar el historial de seguridad y crear una contraseña fuerte, se recomienza activar la verificación en dos pasos, función que GitHub estrenó hace poco más de dos meses y que ha demostrado ser efectiva en otros servicios, especialmente ante ataques de este tipo.
Lo que no deja de ser curioso en este caso es que incluso usuarios que se supone avanzados como son los desarrolladores que pueblan GitHub, se caiga también en el error de las contraseñas débiles.
Fuente: Muy Seguridad
Las contraseñas de las cuentas vulneradas han sido reseteadas y las autorizaciones revocadas, indican los responsables de GitHub, que han informado por correo electrónico a los usuarios afectados, quienes deberán crear una nueva contraseña obligatoriamente antes de volver a identificarse en el sitio. Y no podrá volver a ser una frase débil, porque ya no está permitido.
Por precaución, se han reseteado también las contraseñas a usuarios con contraseñas no necesariamente débiles, y advierten al resto a controlar la actividad en sus cuentas y los intentos de ingreso fallidos, información que se puede ver en el historial de seguridad del usuario y que sirve de prueba de un intento de ingreso fallido y fraudulento.
Además de revisar el historial de seguridad y crear una contraseña fuerte, se recomienza activar la verificación en dos pasos, función que GitHub estrenó hace poco más de dos meses y que ha demostrado ser efectiva en otros servicios, especialmente ante ataques de este tipo.
Lo que no deja de ser curioso en este caso es que incluso usuarios que se supone avanzados como son los desarrolladores que pueblan GitHub, se caiga también en el error de las contraseñas débiles.
Fuente: Muy Seguridad
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!