繼 LinkedIn 和 Twitter 會員後, GitHub 會員亦成為不法分子的目標。GitHub 指,有人可能從其他曾被入侵的網上服務得到電郵和密碼清單,不斷嘗試登入 GitHub 會員的帳戶 ,部分帳戶亦因此成功撞破。
GitHub:利用網上流出的帳戶撞密碼
GitHub 指,他們發現有人嘗試大量登入帳戶,似乎是利用了其他網上服務洩漏的電郵和密碼清單,部分帳戶因此成功撞破;然而 GitHub 沒有被入侵或破解。GitHub 稱他們會為影響的帳戶重設密碼以及發通知。
雖然 GitHub 沒有明言「其他網上服務」是甚麼,但早前 LinkedIn 和 MySpace 帳戶資料才流入黑市,時間巧合。據指 Twitter 亦有帳戶流出,但 Twitter 指他們沒有被入侵,認為是用戶的電腦有惡意軟件擷取密碼。
如果讀者們也有用 GitHub,最好檢查清楚自己的帳戶有沒有異樣了。
Source : TechCrunch