HPE entre los líderes de almacenamiento de Gartner
El popular repositorio de código fuente GitHub recientemente fue víctima de un ataque brute-force que comprometió exitosamente varias cuentas.
La compañía envió un correo electrónico a los usuarios cuyas cuentas fueron comprometidas haciéndoles saber los pasos a seguir. Sus passwords fueron actualizados y los tokens de acceso personal, autorizaciones OAuth y claves SSH fueron revocadas.
GitHub almacena contraseñas seguramente utilizando la función bcrypt y usa límite para intentos de log-in. Por ello, es probable que los atacantes hayan utilizado listas de nombres de usuarios y contraseñas de otros sitios web y que hayan usado un botnet para probarlas en GitHub.
El número exacto de cuentas comprometidas no ha sido revelado por GitHub, pero la emplesa planea implementar medidas adicionales para limitar las tasas de velocidad y ya no permitirá que sus usuarios utilicen contraseñas no seguras. Esto sugiere que los usuarios que utilicen contraseñas débiles deberán cambiarlas.
