Problemas de seguridad en GitHub

  • Por
El popular servicio de alojamiento de repositorios de código y desarrollo de proyectos de software ha sido objeto de un reciente ataque.
20/11/2013 - Con filtraciones de contraseñas masivas apareciendo casi semanalmente y la práctica común de reutilizar el mismo password en varias cuentas, los ataques de contraseña automáticos son una buena razón para establecer un nivel adicional de autenticación para servicios en línea. Compañías como Apple, DropBox , Google , Twitter , Facebook o Microsoft, han lanzado la doble autenticación a lo largo del último año.

Recientemente GitHub ha enviado correos electrónicos a usuarios con contraseñas consideradas como débiles cuyas cuentas se han visto potencialmente comprometidas tras un reciente ataque de su sistema de autenticación. El ataque, todavía es investigado, aunque se sabe que se ha originado desde unas 40.000 IPs.

Confirmado de forma official en el blog de GitHub por el Security Manager, Shawn Davenport, el popular servicio de alojamiento de repositorios ha comenzado a resetear  las contraseñas de las cuentas comprometidas y está invitando a los afectados a crear una nueva password más fuerte en sus cuentas. También se revocó fichas personales de acceso, autorización OAuth y claves SSH en las cuentas afectadas.

Los intentos fallidos de conexión han quedado registrados en la página Historial de seguridad proporcionada por GitHub, por lo es recomendable que le eches un vistazo para ver si tu cuenta ha tratado de ser usurpada. Recuerda que debes tener activada la autenticación de dos factores.