Hlavní navigace

Útok na GitHub využil úniků hesel z jiných služeb

Daniel Dočekal 20. 6. 2016

Je to praktický příklad toho, jak nebezpečné jsou úniky hesel z online služeb, pokud provozovatelé i uživatelé ignorují možné následky.

Minulé úterý 14. června GitHub zaregistroval snahy o přihlášení na velké množství účtů s využitím hesel uniklých v některých z předchozích úniků. Podstatné na tom je i to, že zdrojem přihlašovacích údajů nebyl únik hesel přímo z GitHubu, ale prostý automatizovaný útok, který vzal e-maily a hesla z jiných úniků a zkoušel, jestli nepasují také k účtu na GitHubu. 

A ještě podstatnější je, že se útočníkům podařilo do řady účtů dostat.

GitHub o incidentu informoval v GitHub Security Update: Reused password attack. Napadeným účtům museli resetnout hesla a snažili se je kontaktovat. A zdůrazňují to, co by všichni už dávno měli vědět, zejména pokud jde o vývojáře používající GitHub: nutnost používat silná hesla (a mít je jedinečná) a všude, kde je to podstatné, mít dvoufaktorové ověření.

Materiálu na zkoušení je dostatek, kompletní „nabídka“ e-mailů a hesel čítá stovky milionů (přesněji přes 600 milionů) párů, včetně těch „novějších“ v podobě MySpace, Tumblru a LinkedIn. 

CIF16

Jakkoliv jde v řadě případů o úniky hesel staré tři a více let, útok na GitHub ukazuje, že lidé používají stále stejná hesla dlouhé roky. A hlavně, že stále stejná hesla používají na více webech.

Pokud tedy ještě stále ignorujete to, že zrovna váš e-mail a heslo jsou v některém úniku, je možná jen otázka času, než přijdete o další účty, kde jste ponechali totéž heslo. 

Našli jste v článku chybu?
Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

120na80.cz: Rodiče, pozor: jak dodat vitamín D bez rizika

Rodiče, pozor: jak dodat vitamín D bez rizika

DigiZone.cz: Skylink: Cinemax 2 nejspíše až 2017

Skylink: Cinemax 2 nejspíše až 2017

Vitalia.cz: Tohle všechno se dá usušit

Tohle všechno se dá usušit

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome