Разработчики хостинга открытого кода GitHub сообщили о выявлении массовой атаки по подбору паролей пользователей сервиса. Для обхода действующих ограничений по интенсивности попыток аутентификации в атаку было вовлечено более 40 тысяч уникальных IP-адресов. В результате атаки были определены параметры входа для некоторых аккаунтов, использующих типовые пароли или пароли, используемые на других сайтах.

Администраторы сервиса оперативно проанализировали вредоносную активность и заблокировали аккаунты, которые были явно скомпрометированы, использовали слабые пароли или для которых зафиксирована подозрительная активность (например, если вход был осуществлён с IP, для которого зафиксированы множественные неудачные попытки входа в другие аккаунты). Всем пользователям рекомендуется проанализировать последние подключения к GitHub на данной странице и усилить защиту через включение в настройках аккаунта двухфакторной аутентификации с использованием SMS.

Не исключается, что успешность атаки объясняется использованием для подбора паролей информация о сходных аккаунтах, полученной в результате недавних атак на Adobe, MacRumors и vBulletin.

Источник: http://www.opennet.ru/opennews/art.shtml?num=38480