La reutilización de contraseñas es algo que se debería evitar a toda costa pues, si los datos de acceso de un servicio se ven comprometidos, se podría poner en riesgo otros que empleen la misma contraseña. La última compañía en denunciar que se ha tratado de acceder a las cuentas de sus usuarios mediante esta táctica ha sido GitHub.
Según comentan los responsables de la plataforma, varios millones de usuarios de todo el mundo han indicado que han recibido notificaciones de acceso no autorizado a sus cuentas. El vicepresidente de seguridad, Shawn Davenport, ha indicado que parece ser obra de un atacante que ha empleado listas con el correo electrónico y la contraseña de otros servicios comprometidos en el pasado.
Según ha indicado, la seguridad de GitHub no se ha visto comprometida en ningún momento, aunque sí han reconocido que el atacante ha conseguido acceder a algunas cuentas de GitHub, sin dar cifras. De momento, han indicado que enviarán una notificación a los afectados para indicarles cómo pueden recuperar el acceso a sus cuentas.
Vía: Venture Beat.
