Ataque de fuerza bruta contra usuarios de GitHub

noviembre 21, 2013 § Deja un comentario

Un número sin especificar -aunque se presume elevado- de usuarios del conocido repositorio de software GitHub, ha sido víctima en las últimas fechas de un ataque de fuerza bruta por el que se han comprometido las contraseñas más débiles, informan en el blog oficial del servicio.

Las contraseñas de las cuentas vulneradas han sido reseteadas y las autorizaciones revocadas, indican los responsables de GitHub, que han informado por correo electrónico a los usuarios afectados, quienes deberán crear una nueva contraseña obligatoriamente antes de volver a identificarse en el sitio. Y no podrá volver a ser una frase débil, porque ya no está permitido.

Por precaución, se han reseteado también las contraseñas a usuarios con contraseñas no necesariamente débiles, y advierten al resto a controlar la actividad en sus cuentas y los intentos de ingreso fallidos, información que se puede ver en el historial de seguridad del usuario y que sirve de prueba de un intento de ingreso fallido y fraudulento.

Además de revisar el historial de seguridad y crear una contraseña fuerte, se recomienza activar la verificación en dos pasos, función que GitHub estrenó hace poco más de dos meses y que ha demostrado ser efectiva en otros servicios, especialmente ante ataques de este tipo.

Lo que no deja de ser curioso en este caso es que incluso usuarios que se supone avanzados como son los desarrolladores que pueblan GitHub, se caiga también en el error de las contraseñas débiles.

Fuente: Muy Seguridad

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Ataque de fuerza bruta contra usuarios de GitHub en Seguridad Informática.

Meta

A %d blogueros les gusta esto: