摘要:知名源代碼倉庫日前遭到大規(guī)模暴力破解密碼的攻擊���,一些帳號(hào)被成功攻破�。然而�,使用了算法加密密碼,這種算法理應(yīng)能夠抵御暴力破解應(yīng)為它會(huì)用很長時(shí)間加密每一個(gè)密碼���。在工程師的博文中�,他提到來自四萬個(gè)地址的暴力破解攻擊攻破了一些常用的密碼���。
知名源代碼倉庫Github日前遭到大規(guī)模暴力破解密碼的攻擊�,一些帳號(hào)被成功攻破�����。
“我們向受影響的用戶發(fā)送了郵件,通知他們需要采取的措施����。”
“他們的密碼被重置��,個(gè)人訪問令牌��、OAuth授權(quán)和SSH密鑰都已經(jīng)被取消��?���!?/p>
然而,GitHub使用了bcrypt算法加密密碼����,這種算法理應(yīng)能夠抵御暴力破解應(yīng)為它會(huì)用很長時(shí)間加密每一個(gè)密碼。
在GitHub工程師Shawn Davenport的博文中��,他提到來自四萬個(gè)IP地址的暴力破解攻擊攻破了一些常用的密碼�����。這些主機(jī)被用來破解弱密碼��。
除了一些普通的強(qiáng)度要求,如長度和字符搭配之外�,他們?cè)诰W(wǎng)站里禁止了一些高頻使用的弱密碼并且有一套嚴(yán)格的登錄次數(shù)限制。
常見密碼如Password1, Password123, Qwerty123, access14, admin123, bond007, letmein, pa55w0rd, passw0rd, password1, password123等等��。
“調(diào)查正在進(jìn)行���,并且一旦我們發(fā)現(xiàn)有關(guān)于源碼或者針對(duì)敏感帳號(hào)信息的未授權(quán)活動(dòng),我們會(huì)通知大家����。”
受影響的GitHub帳號(hào)的確切數(shù)量不得而知��,但GitHub現(xiàn)在的注冊(cè)頁面規(guī)定密碼需要至少七位�,并有至少一個(gè)小寫字母和一個(gè)數(shù)字。
總之�����,選擇一個(gè)好的���,不容易被破解的密碼����,如使用數(shù)字,字母和字典上沒有的單詞��,并且在各個(gè)帳號(hào)或服務(wù)中使用獨(dú)立唯一的密碼����。
轉(zhuǎn)載自:http://www.freebuf.com/news/18249.html
英文原文:http://thehackernews.com/2013/11/github-accounts-compromised-in-massive.html
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/11090.html
