Веб-сервис GitHub принудительно сбросил пароли у некоторых пользователей после того, как был обнаружен ряд успешных попыток проникновения в репозитории с помощью регистрационных данных, раздобытых хакерами на других сайтах.

«Похоже, что злоумышленник использовал списки email-адресов и паролей с других,  некогда скомпрометированных онлайн-сервисов, опробуя их на учетных записях GitHub, — пишет в информационном бюллетене Шон Дэвенпорт (Shawn Davenport), вице-президент компании по вопросам ИБ. — Мы сразу же начали расследование и обнаружили, что атакующему удалось осуществить вход в ряд аккаунтов GitHub».

По словам Дэвенпорта, множественные попытки несанкционированного доступа были обнаружены в четверг вечером на прошлой неделе. Представитель компании подчеркнул, что сам веб-сервис взломан не был. Он также предупредил пользователей, что помимо их идентификаторов скомпрометированными могут оказаться их персональные данные, списки доступных репозиториев и организаций. «Если ваш аккаунт затронут, мы свяжемся с вами напрямую, сообщив, каким образом сбросить пароль и восстановить доступ к аккаунту», — поясняет Дэвенпорт в своей блог-записи.

Откуда взялись логины и пароли, использованные в атаке на GitHub, неизвестно. На запрос о расширенном комментарии представители компании пока не ответили.

За последние недели на черном рынке появились списки регистрационных данных ряда крупных онлайн-сервисов, в том числе Twitter, VerticalScope, LinkedIn, Tumblr и VK.com. Платный доступ к ним предлагает агрегатор LeakedSource, в базе которого на настоящий момент числится более 700 млн записей.

«Мы стремимся таким образом раскрывать утечки независимо от срока давности, информировать пользователей о характере скомпрометированных данных, приучать их использовать уникальные пароли, а также предоставляем компаниям API, чтобы они могли оценить риски в отношении захвата аккаунтов своих клиентов», — заявили Threatpost представители LeakedSource.

Совсем недавно жертвой утечки пал разработчик VerticalScope — технологии, используемой рядом популярных онлайн-форумов. По предварительной оценке, хакерам удалось украсть более 40 млн регистрационных данных с сайтов, которые работают на устаревшем ПО vBulletin, не поддерживающем HTTPS. «Мы полагаем, потенциальной утечке в нашем сообществе подвержены лишь имена пользователей, персональные идентификаторы, адреса электронной почты, IP-адреса и зашифрованные пароли», — пишут представители VerticalScope в бюллетене.

Данные, украденные у VerticalScope, тоже попали в базу LeakedSource; внутренний анализ показал, что большинство паролей посолены с помощью устаревшего алгоритма MD5 и потому легко взламываются. По результатам анализа на LeakedSource был опубликован список десяти наиболее распространенных паролей, некоторые из которых крайне замысловаты. Так, например, пароль 18atcskd2w, явно сгенерированный автоматически, используется для входа более чем в 91 тыс. аккаунтов на разных форумах.

Эксперты тем временем настоятельно рекомендуют воздерживаться от повторного применения паролей. Как свидетельствуют все эти утечки, один пароль ко всем сайтам облегчает задачу злоумышленникам. «Как известно, атаку всегда провоцирует слабое звено; в данном случае это юзеры, повторно использующие пароли», — резюмирует Кристофер Хаднаги (Christopher Hadnagy), исполнительный директор и основатель ИБ-компании Social-Engineer.

Категории: Хакеры