Github, der bekannte Hosting-Dienst für Softwareprojekte, ist eigenen Angaben zufolge Opfer einer Brute-Force-Attacke geworden, bei der "schwache" Passwörter geknackt worden seien. Wieviele User betroffen sind, geben die Github-Betreiber in ihrem Blogpost dazu allerdings nicht bekannt.

Starke Passwörter verwenden

User, die betroffen sind, seien bereits per E-Mail benachrichtigt worden. Dabei werde ihnen auch empfohlen, wie sie damit umgehen sollen. Die Passwörter wurden laut Github jedenfalls zurückgesetzt, die SSH-Schlüssel alle aufgekündigt. Nun sollen die Nutzer starke Passwörter verwenden und ihre Accounts auf "verdächtige Aktivitäten" überprüfen, dies sei in der Security History möglich.

40.000 IP-Adressen

Bei Github selbst müsse man den Vorfall noch konkret untersuchen, Informationen soll es bei Ergebnissen geben. Zunächst sei nur klar, dass die Versuche, Passwörter zu knacken, von über 40.000 IP-Adressen stammten. Github will nun auch Mechanismen einbauen, um in Zukunft die Versuche, in einen Account zu gelangen, limitiert werden. (red, derStandard.at, 20.11.2013)