GitHubに「総当たり」攻撃、安易なパスワードが破られる
ブルートフォース攻撃によって強度の弱いパスワードが破られた。「今後は安易なパスワードではGitHub.comにログインできなくなる」という。
» 2013年11月21日 07時55分 公開
[鈴木聖子,ITmedia]
ソフトウェア開発プロジェクト管理サービスのGitHubは11月19日、ユーザーのアカウントに対して総当たり方式でパスワード破りを試みるブルートフォース攻撃が仕掛けられ、一部の強度の弱いパスワードが破られたと発表した。
GitHubのブログによると、4万あまりのIPアドレスを使ったブルートフォース攻撃が仕掛けられ、強度の弱いパスワードや複数のWebサイトで使い回されているパスワードが破られたという。
被害に遭ったユーザーにはメールで通知した上で、パスワードをリセットするとともに、アクセストークンとOAuth認証、SSH鍵を失効させる措置を取った。リセット後は強力なパスワードの設定が必要になる。
また、強力なパスワードを使っていたユーザーのアカウントの一部も、攻撃に使われたIPアドレスからログインされた形跡があったとして、慎重を期してリセットした。
調査はまだ続いていて、ソースコードやアカウント情報などに関連した不正アクセスがなかったかどうかを調べているという。
GitHubは今回の事態を受けてセキュリティ対策を強化すると表明した。ユーザーには強力なパスワードの設定と2要素認証の利用を促し、「今後は安易なパスワードではGitHub.comにログインできなくなる」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。