A GitHubon is célszerű jelszót módosítani

A GitHub számos felhasználóját arról tájékoztatta, hogy biztonsági okok miatt resetelni kellett a jelszavakat.
 

Az utóbbi időben milliószámra kerültek nyilvánosságra korábbi években lopott felhasználói adatok. Egyebek mellett LinkedIn (117 millió), Myspace (360 millió), Tumblr (65 millió) és VK (100 millió) felhasználói fiókokkal kapcsolatban kiszivárgott adatok is borzolták a kedélyeket, és igazolták azt, hogy a megelőző években igen komoly adatbiztonsági incidensek történtek.
 
Az adatok internetre való kikerülése a kiberbűnözés figyelmét azonnal felketette, és több szolgáltatás esetében kezdődött meg a kiszivárgott adatokkal történő visszaélés. Legutóbb a GitHub vette észre, hogy jogosulatlan hozzáférésekre történtek kísérletek, méghozzá nagy számban. Azonnali intézkedéseket vezetett be, és az érintett fiókok esetében jelszómódosítást írt elő. Természetesen az érintett felhasználókat ezzel egy időben értesítette a történtekről.
 
A GitHub üzemeltetői a vizsgálat után megállapították, hogy a hackelések nem a GitHub adatbázisának feltörésével valósultak meg. A szolgáltatást közvetlenül nem érte támadás. Az elkövetők ehelyett az előbbiekben említett támadásokból megkaparintott adatokat kezdték próbálgatni a GitHubon, esetenként nem is sikertelenül.
 
A lopott jelszavak újbóli felhasználásából eredő kockázatok viszonylag könnyedén kiküszöbölhetők lennének. Ehhez nem lenne másra szükség mint hogy a felhasználók ne vessék be ugyanazon hitelesítő adataikat különféle szolgáltatások esetében. Emellett a jelszavak gyakori változtatása is sokat segíthet ezekben az esetekben, hiszen – ahogy azt említettük - ezúttal is több éves adatokkal történő visszaélésekre került sor. Továbbá ahol van rá lehetőség - és egyre több helyen van - érdemes alkalmazni többfaktoros hitelesítési technológiákat.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség