21.11.2013, 00:00 Uhr
GitHub hat die Login-Daten vieler Konten zurückgesetzt
Nachdem in den vergangenen Tagen ein Brute-Force-Angriff auf GitHub erfolgte, haben die Betreiber die Login-Daten der betroffenen Konten zurückgesetzt und deren Besitzer informiert.
Der Angriff auf GitHub erfolgte über ein Botnetz mit mehr als 40.000 IP-Adressen mit dem Ziel die Verschlüsselung der Passwörter von GitHub-Konten zu knacken. Schon während des Angriffs hat GitHub nach eigener Aussage die Login-Daten von mit schwachen Passwörtern gesicherten Konten ungültig gemacht. Auch bei einigen Konten mit sicheren Passwörtern seien die Login-Daten zurückgesetzt worden. Die Betreiber von GitHub weisen ihre Nutzer darauf hin, die Sicherheit ihrer Konten zu prüfen, 2-Faktor-Autorisierung einzuschalten und nur ausreichend sichere Passwörter zu verwenden. [bl]