(vía Slashdot) Un número indeterminado de cuentas en github - uno de los repositorios de código fuente y gestión de proyectos más grandes de Internet - han sido comprometidas debido al uso de las mismas contraseñas en un sitio de terceros, hasta ahora desconocido. Las cuentas de github comprometidas compartirían contraseñas y usuarios con ese sitio. github está contactando con los usuarios cuyas cuentas han sido comprometidas para que cambien las contraseñas de las mismas.
Parece ser que los repositorios de código no han sido alterados, pero no estará de más que se compruebe el contenido de los mismos porque este ataque sería la forma más sencilla de dejar una puerta trasera oculta en el código de aquellas cuentas comprometidas.
Este tipo de ataques nos debe de recodar unas normas básicas sobre seguridad de las contraseñas:
- No compartir contraseñas entre distintos sitios, aunque hay que reconocer que es difícil no hacerlo.
- Usar autenticación de doble factor si está disponible.
- Cada cierto tiempo, cambiar las contraseñas de los sitios en los que tengamos cuenta.
- En caso de un ataque a un sitio con acceso no autorizado, no usar una contraseña que consideremos definitiva, puesto que puede ocurrir que todavía no se haya cerrado el problema de seguridad que causó la brecha de seguridad. Estar atentos, si se puede, a los registros de acceso para controlar cualquier actividad sospechosa.
No hay comentarios:
Publicar un comentario