Lo scorso 14 giugno il servizio di repository GitHub è stato l’obiettivo di un attacco hacker che ha fatto uso di credenziali di accesso (indirizzi email e password) sottratte attraverso dalle falle che negli scorsi mesi hanno permesso la sottrazione di oltre 640 milioni di account da altri servizi online come MySpace, Tumblr, LinkedIn e siti d’incontri online come FlingOn. Gli amministratori di sistema di GitHub hanno verificato la violazione di un sostanzioso numero di account, anche se al momento non è stato dichiarato un numero ufficiale da parte di Shawn Davenport (Vice President della divisione Security di GitHub) che ha trattato quanto successo sul blog ufficiale di GitHub.
Il simbolo che identifica il famoso portale di repository online di GitHub.
Shawn Davenport ha dichiarato però che tutti gli account che sono stati violati dall’attacco hacker sono stati resettati e che GitHub ha cominciato a contattare singolarmente tutti gli utenti interessati per fornire le indicazioni necessarie per ottenere di nuovo l’accesso al proprio account.
Shawn Devenport ha colto l’occasione per sottolineare ancora una volta l’importanza di utilizzare un sistema di autenticazione a due fattori e di adottare una buona politica nella scelta delle password: queste dovrebbero essere sempre uniche, mai già utilizzate in passato per altri servizi online e soprattutto mai utilizzate in contemporanea su più servizi online.
Vi consigliamo la lettura del nostro post con i consigli su come scegliere una buona password.
Dopo i numerosi attacchi che hanno seguito le sottrazioni di account da diversi servizi online, ci si chiede quale sarà il prossimo servizio online che entrerà nel mirino degli hacker.
Cos’è GitHub?
Se non siete uno sviluppatore e non avete mai sentito parlare di GitHub sappiate che si tratta di uno dei più popolari servizi di hosting per gli sviluppatori di progetti software. Il nome deriva dal fatto che GitHub è un servizio sostitutivo dello strumento Git che serve per monitorare in modo distribuito lo sviluppo di codice software da parte di più persone che lavorano su un singolo progetto.
Il sito dispone di funzionalità simili a quelle offerte dai social network, come feeds, follower e grafici che permettono di seguire il modo e i tempi con cui gli sviluppatori lavorano sulle varie versioni delle repository.
GitHub fornisce anche altri servizi, come Gist che è simile a pastebin ma che fornisce wiki per repository individuali e per le pagine web che possono essere modificate tramite un repository di Git, un servizio di hosting di slides chiamato Speaker Deck ed una piattaforma di statistiche sui siti web chiamata Gauges.