В атаках хакеры использовали логины и пароли из баз данных, похищенных в результате взломов различных online-сервисов.
Администрация ресурса для разработчиков GitHub предупреждает о множественных попытках неавторизованного доступа к учетным записям пользователей сайта.
Согласно официальному сообщению вице-президента по безопасности GitHub Шона Дэвенпорта (Shawn Davenport), в атаках хакеры использовали логины и пароли из баз данных, похищенных в результате взломов различных online-сервисов. Вполне возможно, речь идет об утекших учетных данных пользователей LinkedIn, Tumblr, «ВКонтакте», MySpace и Twitter, которые были выставлены на продажу на одной из подпольных торговых площадок.
По данным Дэвенпорта, компрометации подверглись логины/пароли, а в некоторых случаях и персональная информация пользователей. Точное число взломанных учетных записей не раскрывается. Администрация сайта уже сменила пароли в скомпрометированных аккаунтах и в настоящее время рассылает соответствующие предупреждения пользователям, чья учетная запись могла пострадать в результате инцидента. Сам ресурс взлому или компрометации не подвергался.
Для обеспечения дополнительной защиты учетных записей руководство GitHub рекомендует пользователям применять двухфакторную аутентификацию.
Никаких овечек — только отборные научные факты