GitHub nulstiller passwords efter angreb

Artiklen blev oprindeligt publiceret den 21/6/2016

GitHub har nulstillet passwords for brugere, hvis passwords blev misbrugt i et hackerangreb for nylig.

Angrebet bestod i, at angriberen afprøvede en stor mængde brugernavne og passwords, der var blevet lækket fra andre online-tjenester tidligere. I nogle tilfælde lykkedes det angriberen at logge ind.

GitHub har orienteret de berørte brugere om, at de skal skifte password, så de igen kan få adgang til deres konti.

Angrebet blev opdaget for en uge siden.

Anbefaling
Brug sikre passwords. Slå to-faktor-autentifikation til.

Links

• GitHub Security Update: Reused password attack
• Breached Credentials Used to Access Github Repositories, artikel fra Kaspersky Threatpost
• GitHub presses big red password reset button after third-party breach, artikel fra The Register