Los delincuentes prueban con el truco de “la contraseña repetida” en GitHub
Después de que, recientemente LinkedIn, MySpace, Tumblr, y hasta Twitter se convirtieran en el blanco de unos ataques que se hicieron con millones de contraseñas de sus usuarios, GitHub ha dado a conocer una noticia que podría estar insinuado que los ciberdelincuentes estarían intentando aprovechar estos datos robados para acceder a su servicio.
Un auténtico tanteo que pretendería comprobar si los afectados repiten credenciales (también conocido como ataque de “reutilización de contraseña) en esta herramienta que, por cierto, ha negado ya a priori y rotundamente, haber sido hackeada.
Probando suerte en GitHub
De esta manera y aparentemente, los criminales estarían tratando de explotar la información obtenida con el fin de entrar, de manera ilícita a algunas cuentas y datos personales de los clientes del citado servicio. De hecho y a través de su blog oficial, la compañía ha dado a conocer que, el martes por la noche detectó un número abultado de intentos no autorizados de entrar a “un gran número de cuentas de GitHub.com”.
Algo que atribuyen a los citados problemas que han experimentado otros servicios durante el último mes: “esto parece ser el resultado de un ataque realizado mediante listas de correo electrónico y contraseñas de otros servicios en línea que se han vistocomprometidos en el pasado y que se han intentado probar en las cuentas de GitHub”.
Por desgracia, parece que esta prueba de suerte está logrando algunos éxitos pues, según comenta la empresa y tras investigar, se han percatado de que los atacantes han sido capaces de conectarse a un número determinado de cuentas (que no se especifica), obtenido información personal, etcétera.
Unos perfiles cuyas claves han decidido restablecer y un proceso del que haninformado a los afectados. Asimismo, GitHub ha brindado algunas recomendaciones como la activación de la autenticación en dos pasos como medida de protección y el establecimiento de contraseñas variadas.
En definitiva, un caso que, desafortunadamente, nos recuerda demasiado al recién hackeo de cuentas de Twitter y Pinterest el propio Zuckerberg, un acontecimiento que también se ha atribuido a las filtraciones de LinkedIn
Fuente: Avast