摘要:知名源代碼倉庫日前遭到大規模暴力破解密碼的攻擊,一些帳號被成功攻破。然而,使用了算法加密密碼,這種算法理應能夠抵御暴力破解應為它會用很長時間加密每一個密碼。在工程師的博文中,他提到來自四萬個地址的暴力破解攻擊攻破了一些常用的密碼。
知名源代碼倉庫Github日前遭到大規模暴力破解密碼的攻擊,一些帳號被成功攻破。
“我們向受影響的用戶發送了郵件,通知他們需要采取的措施。”
“他們的密碼被重置,個人訪問令牌、OAuth授權和SSH密鑰都已經被取消。”
然而,GitHub使用了bcrypt算法加密密碼,這種算法理應能夠抵御暴力破解應為它會用很長時間加密每一個密碼。
在GitHub工程師Shawn Davenport的博文中,他提到來自四萬個IP地址的暴力破解攻擊攻破了一些常用的密碼。這些主機被用來破解弱密碼。
除了一些普通的強度要求,如長度和字符搭配之外,他們在網站里禁止了一些高頻使用的弱密碼并且有一套嚴格的登錄次數限制。
常見密碼如Password1, Password123, Qwerty123, access14, admin123, bond007, letmein, pa55w0rd, passw0rd, password1, password123等等。
“調查正在進行,并且一旦我們發現有關于源碼或者針對敏感帳號信息的未授權活動,我們會通知大家。”
受影響的GitHub帳號的確切數量不得而知,但GitHub現在的注冊頁面規定密碼需要至少七位,并有至少一個小寫字母和一個數字。
總之,選擇一個好的,不容易被破解的密碼,如使用數字,字母和字典上沒有的單詞,并且在各個帳號或服務中使用獨立唯一的密碼。
轉載自:http://www.freebuf.com/news/18249.html
英文原文:http://thehackernews.com/2013/11/github-accounts-compromised-in-massive.html
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11090.html
摘要:國家網信辦啟動專項行動劍指類違法違規互聯網信息近日,針對網絡生態問題頻發各類有害信息屢禁不止等突出問題,為積極回應民眾關切,國家網信辦啟動網絡生態治理專項行動。中國鐵路總公司官方微博回應網傳信息不實,網站未發生用戶信息泄露。 易盾業務風控周報每周呈報值得關注的安全技術和事件,包括但不限于內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風...
閱讀 1008·2021-10-27 14:15
閱讀 2763·2021-10-25 09:45
閱讀 1921·2021-09-02 09:45
閱讀 3357·2019-08-30 15:55
閱讀 1798·2019-08-29 16:05
閱讀 3189·2019-08-28 18:13
閱讀 3109·2019-08-26 13:58
閱讀 442·2019-08-26 12:01