资讯专栏INFORMATION COLUMN

Github账号遭大规模暴力破解攻击

GeekGhc / 3031人阅读

摘要:知名源代码仓库日前遭到大规模暴力破解密码的攻击,一些帐号被成功攻破。然而,使用了算法加密密码,这种算法理应能够抵御暴力破解应为它会用很长时间加密每一个密码。在工程师的博文中,他提到来自四万个地址的暴力破解攻击攻破了一些常用的密码。


知名源代码仓库Github日前遭到大规模暴力破解密码的攻击,一些帐号被成功攻破。

  

“我们向受影响的用户发送了邮件,通知他们需要采取的措施。”
“他们的密码被重置,个人访问令牌、OAuth授权和SSH密钥都已经被取消。”

然而,GitHub使用了bcrypt算法加密密码,这种算法理应能够抵御暴力破解应为它会用很长时间加密每一个密码。

在GitHub工程师Shawn Davenport的博文中,他提到来自四万个IP地址的暴力破解攻击攻破了一些常用的密码。这些主机被用来破解弱密码。

除了一些普通的强度要求,如长度和字符搭配之外,他们在网站里禁止了一些高频使用的弱密码并且有一套严格的登录次数限制。

常见密码如Password1, Password123, Qwerty123, access14, admin123, bond007, letmein, pa55w0rd, passw0rd, password1, password123等等。

  

“调查正在进行,并且一旦我们发现有关于源码或者针对敏感帐号信息的未授权活动,我们会通知大家。”

受影响的GitHub帐号的确切数量不得而知,但GitHub现在的注册页面规定密码需要至少七位,并有至少一个小写字母和一个数字。



总之,选择一个好的,不容易被破解的密码,如使用数字,字母和字典上没有的单词,并且在各个帐号或服务中使用独立唯一的密码。

转载自:http://www.freebuf.com/news/18249.html

英文原文:http://thehackernews.com/2013/11/github-accounts-compromised-in-massive.html

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/11090.html

相关文章

  • 1月第1周业务风控关注| 国家网信办启动专项行动 剑指12类违法违规互联网信息

    摘要:国家网信办启动专项行动剑指类违法违规互联网信息近日,针对网络生态问题频发各类有害信息屡禁不止等突出问题,为积极回应民众关切,国家网信办启动网络生态治理专项行动。中国铁路总公司官方微博回应网传信息不实,网站未发生用户信息泄露。 易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风...

    张巨伟 评论0 收藏0
  • 漫话密码存储

    摘要:通俗一点说就是彩虹表牺牲了一点计算速度,换来的好处是较少的空间存储更多的密码数据。关于盐的使用有一点需要说明加盐的目的是为了增加提前构造字典和彩虹表的代价,并不是为了加密或增加密码的计算复杂性。 背景 密码是用来进行鉴权(身份认证)一种手段,说白了就是证明你是谁。一般鉴权都可以总结为下面3种形式: 你知道什么? (如密码,密码提示问题等) 你有什么? (如信用卡,token卡等) 你...

    Godtoy 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<