Des comptes utilisateurs GitHub victimes de compromission

GitHub, le service Web de gestion de développement de logiciels, a annoncé sur son blog que de nombreux comptes utilisateurs ont été la cible d’attaques par brute-force sur  leur mots de passe. L’attaque a été réalisée à partir d’un dictionnaire de mots de passe courant, ce qui ciblent les mots de passe faibles. Ces tentatives…

GitHub, le service Web de gestion de développement de logiciels, a annoncé sur son blog que de nombreux comptes utilisateurs ont été la cible d’attaques par brute-force sur  leur mots de passe.

L’attaque a été réalisée à partir d’un dictionnaire de mots de passe courant, ce qui ciblent les mots de passe faibles. Ces tentatives d’intrusions ont été faites de manières lentes et distribués (avec plus de 40 000 adresses IP publiques différentes) dans le but d’outre passer les systèmes de surveillance.

La bonne nouvelle est que GitHub a revu sa politique de mots de passe et renforce l’obligation d’utiliser des mots de passe plus complexes.

Les utilisateurs ayant subi une compromission de leur compte ont été alertés par GitHub et leurs comptes ont été réinitialisés.

[Source]

React