Github

© Screenshot

Angriff
11/21/2013

Mehrere Github-Accounts wurden gehackt

Einige Accounts auf der Software-Entwicklungsplattform Github, die mit schwachen oder wiederverwendeten Passwörtern geschützt waren, sind gehackt worden.

Die Angreifer haben mit einer Brute-Force-Attacke, in die über 40.000 verschiedene IP-Adressen eingebunden waren, versucht, Passwörter für Github-Accounts zu erraten, wie der Guardian berichtet. User, die ihre Konten schlecht geschützt haben, sind Opfer des Angriffs geworden. Github hat die Besitzer der Accounts, in die eingebrochen wurde, verständigt und alle Sicherheits-Angaben der Nutzer zurückgesetzt. Die Accounts, auf die nachweislich eine der 40.000 IPs der Angreifer Zugriff hatte, wurden auf ein starkes Passwort zurückgesetzt.

Auf der Plattform, die es erlaubt, den Code für Software gemeinsam mit anderen zu bearbeiten und zu verwalten, werden unter anderem große Projekte wie Linux, Android oder Wordpress entwickelt. Github empfielt seinen Nutzern zu prüfen, ob ihre Passwörter stark genug sind und die Zwei-Schritte-Identifikation zu aktivieren. Künftig sollen schwache Passwörter nicht mehr akzeptiert werden.