GitHub大批用戶遭非法存取，又是共用密碼惹的禍!？

jis2577

GitHub上周發現大批用戶帳號遭人非法登入，疑似為先前MySpace、LinkedIn資料外洩流出的帳號密碼惹的禍，GitHub已針對這些受影響的帳戶重設密碼，並對用戶發出通知，強調GitHub並未被駭或遭到入侵。

MySpace、LinkedIn等大規模用戶資料外洩餘波持續盪漾。 GitHub上周二又發現大批用戶帳號被人企圖未授權存取，攻擊者也是疑似利用在之前發生的網路攻擊中遭竊的郵件位址及密碼達成目的。

GitHub安全部門副總裁Shawn Daveport表示，經過調查，發現攻擊者已成功登入「許多」GitHub帳號。而用以登入這些帳號的資料有的是使用者名稱，有的是密碼，此外，某些用戶甚至連可存取的資料庫及組織等其他個人資訊也都曝光。
Davenport並未說明受影響實際用戶數，或是攻擊途徑為GitHub網站還是其API，但他表示GitHub本身並未被駭或遭入侵。

GitHub已針對這些受影響的帳戶重設密碼，並對用戶發出通知。同時GitHub也鼓勵所有用戶養成良好密碼使用習慣，並使用雙因素驗證來確保帳號安全。

LinkedIn、MySpace、VK.com等知名社交服務資料被駭客竊取後上網公開或兜售，加上用戶多個服務共同一組帳密，使其他服務不是已經爆發，就是極可能遭非授權登入帳號，包括Twitter、臉書和Netflix都遭殃。事實上，連臉書執行長Mark Zuckerberg也都犯下此類錯誤，使駭客一舉成功非法登入他的Twitter、Pinterest、Instagram帳號。