Noticias
Un número indeterminado de cuentas de GitHub han sido comprometidas
El popular repositorio de código GitHub está avisando a muchos usuarios sobre el hecho de que sus cuentas han sido comprometidas por hackers desconocidos a través de la reutilización de direcciones de email y contraseñas obtenidas de otras brechas de seguridad, con altas probabilidades de ser las ya comentadas de Tumblr, Myspace, LinkedIn y Twitter.
Según Shawn Davenport, vicepresidente de seguridad en GitHub, atacantes desconocidos han usado una lista de direcciones de email y contraseñas obtenidas de otras brechas de datos a servicios online, realizando una cantidad significativa de intentos para acceder a las cuentas de GitHub el 14 de julio. Después de ver los accesos a las cuentas, los administradores de GitHub encontraron que unos atacantes consiguieron acceder de forma ilícita a un número todavía sin determinar de cuentas.
Hasta ahora GitHub no ha querido o podido revelar la cantidad de usuarios afectados por este problema, sin embargo, Davenport ha comentado que “para algunas cuentas, otra información personal, incluyendo la lista de organizaciones y repositorios accesibles, han podido ser expuestas”. Pese a no revelar la cantidad, el portal de repositorios de código ha movido ficha iniciando el proceso de restablecimiento de contraseña para muchos usuarios cuyas cuentas han sido accedidas con éxito por parte de los atacantes, iniciando contactos con todos los usuarios afectados para darles instrucciones sobre cómo pueden recuperar sus cuentas. Además de intervenir para que la mayor cantidad de usuarios posible pueda recuperar sus cuentas, GitHub también ha recomendado unas buenas prácticas de higiene con las contraseñas y habilitar la autenticación en dos pasos.
Si eres usuario de GitHub y no las tienes todas contigo, sería muy recomendable cambiar la contraseña y establecer una que no sea utilizada por ningún otro sitio web, algo que se puede facilitar a través del uso de un gestor de contraseñas.
Fuente | The Hacker News
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Hornetsecurity agiliza la administración de Microsoft 365
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Las cadenas hoteleras en pie de guerra contra los ciberataques
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Hornetsecurity agiliza la administración de Microsoft 365
Las cadenas hoteleras en pie de guerra contra los ciberataques
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Hornetsecurity agiliza la administración de Microsoft 365
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
