ニュース
» 2016年06月17日 07時10分 UPDATE

今度はGitHubアカウントに不正侵入、パスワード使い回しが原因か

多数のGitHubアカウントが不正にログインされていたことが分かり、被害に遭ったアカウントのパスワードをリセットする措置を講じた。

[鈴木聖子,ITmedia]

 GitHubは6月16日、何者かが大量のGitHub.comアカウントに対して不正アクセスを試み、多数のアカウントにログインしていたことが分かったと発表した。被害に遭ったアカウントについてはパスワードをリセットする措置を取り、アカウントの復旧方法についてユーザーに通知を送信している。

不正アクセスを発表したGitHub

 発表によると、不正アクセスの動きは米太平洋時間の14日夜に発覚し、調べたところ、多数のGitHubアカウントに侵入されていたことが分かった。過去に他のオンラインサービスから流出したメールアドレスとパスワードの組み合わせがGitHubアカウントに対して試され、パスワードを使い回していたユーザーのアカウントが被害に遭ったと推定。GitHubがハッキングされたり、同社から情報が流出したわけではないと強調している。

 不正侵入されたアカウントでは、ユーザー名とパスワードのほか、アクセス可能なリポジトリの一覧や組織名といった情報が露呈した可能性があるという。

 流出したパスワードを使ったとみられるアカウントの不正侵入は先にTwitterでも発覚。ユーザーが同じパスワードを複数サイトで使い回している場合、他の場所から流出したユーザー名やパスワードなどの情報を使って、アカウントを乗っ取られる恐れがあると警告していた。

 これに先立ちLinkedInやTumblr、Myspaceなどから過去に流出したパスワードなどの情報が闇市場で流通していると伝えられ、安易なパスワードを使い回しているユーザーの多さが指摘されていた。

2要素認証の方法なども紹介

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ