Hàng loạt tài khoản Github bị tấn công do lỗi dùng chung mật khẩu

hang-loat-tai-khoan-github-bi-tan-cong-do-loi-dung-chung-mat-khauMới đây, người dùng kho mã nổi tiếng GitHub đã được cảnh báo về việc tài khoản của họ có thể bị tấn công do dùng chung mật khẩu với những trang web bị rò rỉ dữ liệu gần đây.

 

GitHub bị tấn công

GitHub đã trở thành mục tiêu mới nhất của một cuộc tấn công tái sử dụng mật khẩu sau vụ tấn công tài khoản của CEO Facebook – Mark Zuckerberg và Twitter.

Theo bài viết trên blog của Shawn Davenport – Phó Giám đốc An ninh của GitHub, một tin tặc ẩn danh đã sử dụng một danh sách các địa chỉ email và mật khẩu thu được từ những vụ rò rỉ dữ liệu gần đây (bao gồm Twitter, Vk.com …) để đăng nhập vào GitHub của ngày 14/6 vừa qua.

Tuyên bố từ GitHub

Sau khi kiểm tra các đăng nhập trên, GitHub phát hiện ra rằng những kẻ tấn công đã đạt được quyền truy cập vào tài khoản của một số lượng người dùng với ý định sử dụng bất hợp pháp các dữ liệu của người dùng.

Mặc dù nguồn gốc của các thông tin bị rò rỉ này hiện vẫn chưa rõ ràng, nhưng 642 triệu mật khẩu bị rò rỉ gần đây từ LinkedIn, MySpace, Tumblr … có thể là nguyên nhân.

GitHub không tiết lộ số lượng tài khoản bị xâm nhập, mặc dù có vẻ không có bất kỳ dữ liệu nào bị mất; mã nguồn của người dùng vẫn được an toàn.

Thêm vào đó, GitHub đã thông báo với người dùng rằng họ đã thiết lập lại mật khẩu của một số tài khoản bị xâm nhập thành công bởi tin tặc và liên lạc với tất cả người dùng bị ảnh hưởng để hướng dẫn họ làm thế nào để lấy lại vào tài khoản.

Lời khuyên từ GitHub cho người dùng

Công ty khuyên người sử dụng thực hiện xác thực hai yếu tố đối với tài khoản của mình.

Ngoài ra, bạn nên thay đổi mật khẩu ngay lập tức nếu đang dùng chung mật khẩu với các trang mạng xã hội đã bị rò rỉ dữ liệu.

Đặc biệt, bạn nên đặt lại mật khẩu mạnh với các ký tự chữ in hoa và in thường, số và ký tự đặc biệt và đặt các mật khẩu khác nhau cho các trang web khác nhau.

Không nên lưu mật khẩu vào các trình duyệt web.

Theo THN

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.