摘要:知名源代码仓库日前遭到大规模暴力破解密码的攻击,一些帐号被成功攻破。然而,使用了算法加密密码,这种算法理应能够抵御暴力破解应为它会用很长时间加密每一个密码。在工程师的博文中,他提到来自四万个地址的暴力破解攻击攻破了一些常用的密码。
知名源代码仓库Github日前遭到大规模暴力破解密码的攻击,一些帐号被成功攻破。
“我们向受影响的用户发送了邮件,通知他们需要采取的措施。”
“他们的密码被重置,个人访问令牌、OAuth授权和SSH密钥都已经被取消。”
然而,GitHub使用了bcrypt算法加密密码,这种算法理应能够抵御暴力破解应为它会用很长时间加密每一个密码。
在GitHub工程师Shawn Davenport的博文中,他提到来自四万个IP地址的暴力破解攻击攻破了一些常用的密码。这些主机被用来破解弱密码。
除了一些普通的强度要求,如长度和字符搭配之外,他们在网站里禁止了一些高频使用的弱密码并且有一套严格的登录次数限制。
常见密码如Password1, Password123, Qwerty123, access14, admin123, bond007, letmein, pa55w0rd, passw0rd, password1, password123等等。
“调查正在进行,并且一旦我们发现有关于源码或者针对敏感帐号信息的未授权活动,我们会通知大家。”
受影响的GitHub帐号的确切数量不得而知,但GitHub现在的注册页面规定密码需要至少七位,并有至少一个小写字母和一个数字。
总之,选择一个好的,不容易被破解的密码,如使用数字,字母和字典上没有的单词,并且在各个帐号或服务中使用独立唯一的密码。
转载自:http://www.freebuf.com/news/18249.html
英文原文:http://thehackernews.com/2013/11/github-accounts-compromised-in-massive.html
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/11090.html
摘要:国家网信办启动专项行动剑指类违法违规互联网信息近日,针对网络生态问题频发各类有害信息屡禁不止等突出问题,为积极回应民众关切,国家网信办启动网络生态治理专项行动。中国铁路总公司官方微博回应网传信息不实,网站未发生用户信息泄露。 易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风...
阅读 980·2021-10-27 14:15
阅读 2735·2021-10-25 09:45
阅读 1893·2021-09-02 09:45
阅读 3332·2019-08-30 15:55
阅读 1753·2019-08-29 16:05
阅读 3167·2019-08-28 18:13
阅读 3092·2019-08-26 13:58
阅读 415·2019-08-26 12:01