GitHubは6月16日、何者かが大量のGitHub.comアカウントに対して不正アクセスを試み、多数のアカウントにログインしていたことが分かったと発表した。被害に遭ったアカウントについてはパスワードをリセットする措置を取り、アカウントの復旧方法についてユーザーに通知を送信している。

不正アクセスを発表したGitHub

発表によると、不正アクセスの動きは米太平洋時間の14日夜に発覚し、調べたところ、多数のGitHubアカウントに侵入されていたことが分かった。過去に他のオンラインサービスから流出したメールアドレスとパスワードの組み合わせがGitHubアカウントに対して試され、パスワードを使い回していたユーザーのアカウントが被害に遭ったと推定。GitHubがハッキングされたり、同社から情報が流出したわけではないと強調している。

不正侵入されたアカウントでは、ユーザー名とパスワードのほか、アクセス可能なリポジトリの一覧や組織名といった情報が露呈した可能性があるという。

流出したパスワードを使ったとみられるアカウントの不正侵入は先にTwitterでも発覚。ユーザーが同じパスワードを複数サイトで使い回している場合、他の場所から流出したユーザー名やパスワードなどの情報を使って、アカウントを乗っ取られる恐れがあると警告していた。

これに先立ちLinkedInやTumblr、Myspaceなどから過去に流出したパスワードなどの情報が闇市場で流通していると伝えられ、安易なパスワードを使い回しているユーザーの多さが指摘されていた。

2要素認証の方法なども紹介

Copyright © ITmedia, Inc. All Rights Reserved.