GitHubに大規模な不正ログイン試行 | 徳丸浩の日記

GitHubのブログおよび国内の報道によると、GitHubに対して大規模な不正ログインが試みられたようです。 GitHubは米国時間の2013年11月19日、ブルートフォース攻撃を受けたことを明らかにした。攻撃の時期や被害を受けたアカウント数は公にしていないが、今回の攻撃を踏まえ、より強固なパスワードや二要素認証などを利用するようユーザーに呼び掛けている。 GitHubにブルートフォース攻撃、一部のパスワードが破られるより引用 私もGitHubアカウントがありますのでSecurity Historyページを確認したところ、不正ログインの試行が確認されました。IPアドレスは、ベネズエラ、タイ、ブラジルのものです。 GitHubアカウントをお持ちの方は、念のためSecurity Historyを確認することを推奨します。 今回の不正ログインの特徴は以下のようなものです。 少数の「弱いパスワード

[theatrical]

github使う層がそんな安易なパスワードにするとも、あまり思えないんだけど。

[YaSuYuKi]

早速、2段階認証を有効にした(ついでにdropboxも)

[secseek]

サイト側が対策するのは無理ってもんでしょうね…

[iqm]

三ヶ月前に一度あるな

[comutt]

GitHub 2段階認証対応してたのを知らなかったので設定した

[mas-higa]

うわっ、4日間に 3回 試行されてる。

[amino_acid9]

私のアカウントにもきてたわ。しかし厄介な攻撃だねえ

[Silica]

きてた

[wyukawa]

GitHubの二段階認証を有効にしてみた

[griefworker]

Githubの二段階認証を有効にしてみた。

[hazisarashi]

俺のアカウントにもアクセスあったくさい

[bynn_chapu]

俺も試行されてた… 二段階認証つけないとアカンなぁ。

[delphinus35]

オー。5回来てた。2段階認証使ってるので問題なし。

[kitaj]

オレのアカウントも2日間で13回試行されてたがセーフ．念の為2段階認証の設定した．

[ko-ya-ma]

システム側で対策するのは少々面倒。「なんでそんなパスワードを！」って小一時間説教したくなるが、粛々と対応しないと

[KAZUMiX]

うちも5回試行されてた

[nilab]

GitHubに大規模な不正ログインが発生 | 徳丸浩の日記

[upinetree]

Security Historyページで確認可能。5回もきてた

[aklaswad]

4回来てた。

[NoMoTo]

History確認したら自分のアカウントも試行形跡があったので二段階認証を有効にした。

[joker1007]

こええなー。History確認したら俺のアカウントにも失敗の形跡あったし…。

[igrep]

どっから4万もIP手に入れたのかしら。。。

[h5y1m141]

さっき気になっていたんだけど、Security Historyで確認できるのか。じんわりとログイン試されていた。自分にとって覚えやすいルール考えてサービス別にパスワード設定してるけど万一のこと考えて2段階認証設定しようかな

[y-kawaz]

いい機会だからMFA有効にした。

[tohima]

4万IP使えるのになんでGitHubを狙うんだろ、マルウェアにしてもOAuthにしても効果的とは思えないけどなあ

[Kesin]

自分のアカウントにも来てた

[taku-o]

攻撃は喰らっていた。13回。成功はないようだ。

[wakuworks]

自分のにも user.failed_login あった…

[ot2sy39]

怪しげなログインなしを確認。

[north_korea]

４万IPの仕組みが知りたい

[app2641]

怪しげなIPあった。こわいなー。

[lequinharay]

これうちにも来てたー