Según Shawn Davenport, vicepresidente de seguridad en GitHub, atacantes desconocidos han usado una lista de direcciones de email y contraseñas obtenidas de otras brechas de datos a servicios online, realizando una cantidad significativa de intentos para acceder a las cuentas de GitHub el 14 de julio. Después de ver los accesos a las cuentas, los administradores de GitHub encontraron que unos atacantes consiguieron acceder de forma ilícita a un número todavía sin determinar de cuentas.

Hasta ahora GitHub no ha querido o podido revelar la cantidad de usuarios afectados por este problema, sin embargo, Davenport ha comentado que “para algunas cuentas, otra información personal, incluyendo la lista de organizaciones y repositorios accesibles, han podido ser expuestas”. Pese a no revelar la cantidad, el portal de repositorios de código ha movido ficha iniciando el proceso de restablecimiento de contraseña para muchos usuarios cuyas cuentas han sido accedidas con éxito por parte de los atacantes, iniciando contactos con todos los usuarios afectados para darles instrucciones sobre cómo pueden recuperar sus cuentas. Además de intervenir para que la mayor cantidad de usuarios posible pueda recuperar sus cuentas, GitHub también ha recomendado unas buenas prácticas de higiene con las contraseñas y habilitar la autenticación en dos pasos.

Si eres usuario de GitHub y no las tienes todas contigo, sería muy recomendable cambiar la contraseña y establecer una que no sea utilizada por ningún otro sitio web, algo que se puede facilitar a través del uso de un gestor de contraseñas.

Fuente: The Hacker News | muyseguridad