🧝🏻 👉🏿 👆🏽 ब्रिटश पर Bruteforce हमला 🔀 🦄 👩‍✈️

19 नवंबर को, आधिकारिक GitHub ब्लॉग पर एक प्रविष्टि दिखाई दी जिसमें कहा गया था कि कमजोर पासवर्ड का उपयोग करने वाले कुछ उपयोगकर्ता खातों से समझौता किया गया था।
प्रशासन दो-कारक प्रमाणीकरण और जटिल पासवर्ड के उपयोग को प्रोत्साहित करता है।

आगे की कार्रवाई के निर्देश पहले से ही उन खातों के ई-मेल पर भेजे जा चुके हैं जिनके पासवर्ड से छेड़छाड़ की गई है, रिपॉजिटरी में टोकन तक पहुंच रीसेट कर दी गई है, OAuth और SSH कुंजियों को भी बेअसर कर दिया गया है।
सीन डेवनपोर्ट के अनुसार, खोज लगभग 40,000 अद्वितीय आईपी पतों से हुई, जाहिर तौर पर एक बोटनेट नेटवर्क का उपयोग किया गया था। GitHub पासवर्ड हैशिंग के लिए bcrypt एल्गोरिथ्म का उपयोग करता है, जो जानवर बल के हमले को कम प्रभावी बनाता है, क्योंकि इस एल्गोरिथम को पासवर्ड एन्क्रिप्ट करने के लिए बहुत समय की आवश्यकता होती है।

हमले के संबंध में, खाते में प्रवेश करने की आवृत्ति और पासवर्ड की जटिलता के बारे में कुछ प्रतिबंध लगाए गए थे। इसके अलावा, एक उपयोगकर्ता गतिविधि निगरानी प्रणाली शुरू की गई है जो रिपॉजिटरी में वैश्विक परिवर्तनों का विश्लेषण करती है और किए गए परिवर्तनों के मालिकों को सूचित करती है। हैक किए गए खातों की सही संख्या का खुलासा नहीं किया गया था।

पासवर्ड की सूची जिसके लिए खोज की गई थी:
Password1, Password123, Qwerty123, access14, admin123, bond007, letmein, pa55w0rd, passw0rd, password1, password123 .

जटिल पासवर्ड, सज्जनों का उपयोग करें।

ब्रिटश पर Bruteforce हमला

More articles: