• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:295

●重點摘要：
1.繼 LinkedIn 和 Twitter 會員後， GitHub 會員亦成為不法分子的目標。
2.有人利用網路取得的電子郵件帳密，不斷嘗試登入 GitHub 會員的帳戶。
3.GitHub 指出部分帳戶因此成功突破，但並非 GitHub 被入侵或破解。
4.也有可能是用戶的電腦有惡意軟體所擷取到的密碼。

●TWCERT/CC 建議不要將電子郵件密碼與其他網站共用，並盡可能不同網站使用不同密碼，GitHub 用戶則請注意自己的帳戶有無異樣。

攻擊手法： 利用大量電子郵件帳密，不斷嘗試登入 GitHub 會員帳戶

參考連結：

http://unwire.pro/2016/06/17/github-password-reuse-hack/news/

https://techcrunch.com/2016/06/16/github-accounts-targeted-in-password-reuse-attack/