Publicidad

Los delincuentes prueban con el truco de “la contraseña repetida” en GitHub

Los delincuentes prueban con el truco de “la contraseña repetida” en GitHub
Sin comentarios

Publicidad

Publicidad

Después de que, recientemente LinkedIn, MySpace, Tumblr, y hasta Twitter se convirtieran en el blanco de unos ataques que se hicieron con millones de contraseñas de sus usuarios, GitHub ha dado a conocer una noticia que podría estar insinuado que los ciberdelincuentes estarían intentando aprovechar estos datos robados para acceder a su servicio.

Un auténtico tanteo que pretendería comprobar si los afectados repiten credenciales (también conocido como ataque de “reutilización de contraseña) en esta herramienta que, por cierto, ha negado ya a priori y rotundamente, haber sido hackeada.

Probando suerte en GitHub

Captura De Pantalla 2016 06 16 A Las 19 13 17

De esta manera y aparentemente, los criminales estarían tratando de explotar la información obtenida con el fin de entrar, de manera ilícita a algunas cuentas y datos personales de los clientes del citado servicio. De hecho y a través de su blog oficial, la compañía ha dado a conocer que, el martes por la noche detectó un número abultado de intentos no autorizados de entrar a “un gran número de cuentas de GitHub.com”.

Algo que atribuyen a los citados problemas que han experimentado otros servicios durante el último mes: “esto parece ser el resultado de un ataque realizado mediante listas de correo electrónico y contraseñas de otros servicios en línea que se han visto comprometidos en el pasado y que se han intentado probar en las cuentas de GitHub”.

Captura De Pantalla 2016 06 16 A Las 19 14 13

Por desgracia, parece que esta prueba de suerte está logrando algunos éxitos pues, según comenta la empresa y tras investigar, se han percatado de que los atacantes han sido capaces de conectarse a un número determinado de cuentas (que no se especifica), obtenido información personal, etcétera.

Unos perfiles cuyas claves han decidido restablecer y un proceso del que han informado a los afectados. Asimismo, GitHub ha brindado algunas recomendaciones como la activación de la autenticación en dos pasos como medida de protección y el establecimiento de contraseñas variadas.

En definitiva, un caso que, desafortunadamente, nos recuerda demasiado al recién hackeo de cuentas de Twitter y Pinterest el propio Zuckerberg, un acontecimiento que también se ha atribuido a las filtraciones de LinkedIn y del que ya te hablamos a principios de este mismo mes.

Vía | GitHub

En Genbeta | Más de mil desarrolladores, frustrados con GitHub

Temas

Publicidad

Comentarios cerrados

Publicidad

Publicidad

Inicio
Compartir