Los delincuentes prueban con el truco de “la contraseña repetida” en GitHub

Los delincuentes prueban con el truco de “la contraseña repetida” en GitHub
Sin comentarios Facebook Twitter Flipboard E-mail

Después de que, recientemente LinkedIn, MySpace, Tumblr, y hasta Twitter se convirtieran en el blanco de unos ataques que se hicieron con millones de contraseñas de sus usuarios, GitHub ha dado a conocer una noticia que podría estar insinuado que los ciberdelincuentes estarían intentando aprovechar estos datos robados para acceder a su servicio.

Un auténtico tanteo que pretendería comprobar si los afectados repiten credenciales (también conocido como ataque de “reutilización de contraseña) en esta herramienta que, por cierto, ha negado ya a priori y rotundamente, haber sido hackeada.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

Probando suerte en GitHub

Captura De Pantalla 2016 06 16 A Las 19 13 17

De esta manera y aparentemente, los criminales estarían tratando de explotar la información obtenida con el fin de entrar, de manera ilícita a algunas cuentas y datos personales de los clientes del citado servicio. De hecho y a través de su blog oficial, la compañía ha dado a conocer que, el martes por la noche detectó un número abultado de intentos no autorizados de entrar a “un gran número de cuentas de GitHub.com”.

Algo que atribuyen a los citados problemas que han experimentado otros servicios durante el último mes: “esto parece ser el resultado de un ataque realizado mediante listas de correo electrónico y contraseñas de otros servicios en línea que se han visto comprometidos en el pasado y que se han intentado probar en las cuentas de GitHub”.

Captura De Pantalla 2016 06 16 A Las 19 14 13

Por desgracia, parece que esta prueba de suerte está logrando algunos éxitos pues, según comenta la empresa y tras investigar, se han percatado de que los atacantes han sido capaces de conectarse a un número determinado de cuentas (que no se especifica), obtenido información personal, etcétera.

Unos perfiles cuyas claves han decidido restablecer y un proceso del que han informado a los afectados. Asimismo, GitHub ha brindado algunas recomendaciones como la activación de la autenticación en dos pasos como medida de protección y el establecimiento de contraseñas variadas.

En definitiva, un caso que, desafortunadamente, nos recuerda demasiado al recién hackeo de cuentas de Twitter y Pinterest el propio Zuckerberg, un acontecimiento que también se ha atribuido a las filtraciones de LinkedIn y del que ya te hablamos a principios de este mismo mes.

Vía | GitHub

En Genbeta | Más de mil desarrolladores, frustrados con GitHub

Comentarios cerrados
Inicio