6 月 14 日,有人利用最近曝光的失窃账号的电子邮件和密码组合尝试登陆 GitHub,获取使用相同电子邮件的用户账号。GitHub 管理员发现到了这次密码复用攻击,重置了攻击者成功访问的所有账号密码,向受影响的用户发去邮件提供了如何取回账号的方法。
GitHub 鼓励用户启用二步认证以及采取良好的密码实践,不要重复使用密码。过去几周黑客公开了窃取自 MySpace、Tumblr、LinkedIn 等社交网站的超过 6 亿账号。
相关文章
