GitHub大批用戶遭非法存取，又是共用密碼惹的禍!？

MySpace、LinkedIn等大規模用戶資料外洩餘波持續盪漾。 GitHub上周二又發現大批用戶帳號被人企圖未授權存取，攻擊者也是疑似利用在之前發生的網路攻擊中遭竊的郵件位址及密碼達成目的。

GitHub安全部門副總裁Shawn Daveport表示，經過調查，發現攻擊者已成功登入「許多」GitHub帳號。而用以登入這些帳號的資料有的是使用者名稱，有的是密碼，此外，某些用戶甚至連可存取的資料庫及組織等其他個人資訊也都曝光。

Davenport並未說明受影響實際用戶數，或是攻擊途徑為GitHub網站還是其API，但他表示GitHub本身並未被駭或遭入侵。

GitHub已針對這些受影響的帳戶重設密碼，並對用戶發出通知。同時GitHub也鼓勵所有用戶養成良好密碼使用習慣，並使用雙因素驗證來確保帳號安全。