Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Slabá hesla uživatelů GitHub terčem brute force útoku

Autor: ScheRas   
20.11.2013

Uživatelé serveru GitHub používající slabá hesla se stali oběťmi brute force útoku.


Podle blogového zápisku, který se objevil bezprostředně po útoku, se podařilo překonat obrané mechanismy omezující počet pokusů při zadávání hesla tím, že bylo pro útok použito okolo 40 000 unikátních IP adres. Napadeným uživatelům byla resetována hesla, osobní přístupové tokeny a SSH klíče byli smazány, takže je potřeba vytvořit nové.

Brute force útok, neboli útok hrubou silou, je snaha o rozluštění šifry (v našem případě hesla) bez znalosti jejího klíče. V praxi se jedná o systematické testování všech možných kombinací.

Vývojáři GitHubu doporučují používat dvoufaktorovou autorizaci a silná hesla. Díky útoku již nebude možné použití slabého čí slovníkového hesla.

Zdroj: https://github.com/blog/1698-weak-passwords-brute-forced


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/1

1  2  3  4  5    
(známkování jako ve škole)