GitHub大批用户遭非法存取，又是共用密码惹的祸!？

MySpace、LinkedIn等大规模用户资料外泄余波持续荡漾。 GitHub上周二又发现大批用户账号被人企图未授权存取，攻击者也是疑似利用在之前发生的网络攻击中遭窃的邮件位址及密码达成目的。
 
GitHub安全部门副总裁Shawn Daveport表示，经过调查，发现攻击者已成功登入“许多”GitHub账号。而用以登入这些账号的资料有的是使用者名称，有的是密码，此外，某些用户甚至连可存取的数据库及组织等其他个人资讯也都曝光。

Davenport并未说明受影响实际用户数，或是攻击途径为GitHub网站还是其API，但他表示GitHub本身并未被骇或遭入侵。
 
GitHub已针对这些受影响的账户重设密码，并对用户发出通知。同时GitHub也鼓励所有用户养成良好密码使用习惯，并使用双因素验证来确保账号安全。
 
LinkedIn、MySpace、VK.com等知名社交服务资料被骇客窃取后上网公开或兜售，加上用户多个服务共同一组帐密，使其他服务不是已经爆发，就是极可能遭非授权登入账号，包括Twitter、脸书和Netflix都遭殃。事实上，连脸书首席执行官Mark Zuckerberg也都犯下此类错误，使骇客一举成功非法登入他的Twitter、Pinterest、Instagram账号。