Github賬号遭大規模暴力破解攻擊

知名源代碼倉庫Github日前遭到大規模暴力破解密碼的攻擊，一些帳号被成功攻破。

“我們向受影響的使用者發送了郵件，通知他們需要采取的措施。”

“他們的密碼被重置，個人通路令牌、OAuth授權和SSH密鑰都已經被取消。”

然而，GitHub使用了bcrypt算法加密密碼，這種算法理應能夠抵禦暴力破解應為它會用很長時間加密每一個密碼。

​​​

在GitHub工程師Shawn Davenport的博文中，他提到來自四萬個IP位址的暴力破解攻擊攻破了一些常用的密碼。這些主機被用來破解弱密碼。

除了一些普通的強度要求，如長度和字元搭配之外，他們在網站裡禁止了一些高頻使用的弱密碼并且有一套嚴格的登入次數限制。

常見密碼如Password1, Password123, Qwerty123, access14, admin123, bond007, letmein, pa55w0rd, passw0rd, password1, password123等等。

“調查正在進行，并且一旦我們發現有關于源碼或者針對敏感帳号資訊的未授權活動，我們會通知大家。”

受影響的GitHub帳号的确切數量不得而知，但GitHub現在的注冊頁面規定密碼需要至少七位，并有至少一個小寫字母和一個數字。

總之，選擇一個好的，不容易被破解的密碼，如使用數字，字母和字典上沒有的單詞，并且在各個帳号或服務中使用獨立唯一的密碼。