Администрация ресурса GitHub сообщает о неоднократных попытках получить неавторизованный доступ к аккаунтам пользователей сайта.
Как утверждает вице-президент по безопасности GitHub Шон Дэвенпорт, хакерами применялись логины и пароли из баз данных, украденных в ходе взломов разнообразных онлайн-сервисов. Вероятно, взломщики применяли утекшую учетную информацию пользователей LinkedIn, MySpace, Tumblr, Twitter и «ВКонтакте», которая была выставлена на продажу на подпольной торговой площадке The Real Deal.
Дэвенпорт отметил, что были скомпрометированы логины и пароли. Кроме того, взломщикам удалось заполучить доступ к персональным данным некоторых пользователей. При этом, в GitHub не называют точное количество скомпрометированных аккаунтов. Администрация сайта уже изменила пароли во взломанных учетных записях и организовала рассылку соответствующих предупреждений тем пользователям, чьи аккаунты могли пострадать вследствие действий хакеров.
Для обеспечения дополнительной защиты аккаунтов администрация GitHub советует пользоваться двухфакторной аутентификацией.