1

GitHub bloquea passwords poco seguros

GitHub bloquea passwords poco seguros

 

El popular repositorio de código fuente GitHub recientemente fue víctima de un ataque brute-force que comprometió exitosamente varias cuentas.

La compañía envió un correo electrónico a los usuarios cuyas cuentas fueron comprometidas haciéndoles saber los pasos a seguir. Sus passwords fueron actualizados y los tokens de acceso personal, autorizaciones OAuth y claves SSH fueron revocadas.

GitHub almacena contraseñas seguramente utilizando la función bcrypt y usa límite para intentos de log-in. Por ello, es probable que los atacantes hayan utilizado listas de nombres de usuarios y contraseñas de otros sitios web y que hayan usado un botnet para probarlas en GitHub.

El número exacto de cuentas comprometidas no ha sido revelado por GitHub, pero la emplesa planea implementar medidas adicionales para limitar las tasas de velocidad y ya no permitirá que sus usuarios utilicen contraseñas no seguras. Esto sugiere que los usuarios que utilicen contraseñas débiles deberán cambiarlas.

Conéctese a la actualidad tecnológica e informática cada mañana. ¡Suscríbase gratis a nuestro Newsletter!