GitHub 遭遇密码复用攻击

6月14日，有人利用最近曝光的失窃账号的电子邮件和密码组合尝试登陆GitHub，获取使用相同电子邮件的用户账号。GitHub管理员发现到了这次密码复用攻击，重置了攻击者成功访问的所有账号密码，向受影响的用户发去邮件提供了如何取回账号的方法。GitHub鼓励用户启用二步认证以及采取良好的密码实践，不要重复使用密码。过去几周黑客公开了窃取自MySpace、Tumblr、LinkedIn等社交网站的超过6亿账号。