GitHubのアカウントが乗っ取られかけた話
2024/01/05
タイトルのとおりです。GitHubのアカウントを乗っ取られかけました。結構やばかったです。
経緯
このツイートをする5分ほど前から、スマホのGitHubアプリに大量のログインリクエストが表示されていることに気づきました。
急いでメールを確認すると、恐ろしいほどのログイン失敗の通知と詳細が送られていました。
スペインやペルー、アメリカなどの場所から繰り返しログインを試行されており、おそらく攻撃者はTorを使っているのだと思われました。
反省
そんなことはどうでもよく、大事なのは「パスワードは漏洩している」という事実。
GitHubを始めとするサービスではユーザー名+パスワードの認証を突破して初めて二段階認証が要求されるのですが、二段階認証に失敗したということはパスワード認証は突破されてるということです。
自分は10種類くらいのパスワードを色んな場所で使いまわしており、その中でもかなり昔から使ってるものだったので、別のサービスの何れかから流出したんだろうなと考えています。
使いまわし良くないですね本当にこれ。二段階認証がなかったらとっくに乗っ取られていました。自分のような情報系の学生からしたらGitHubは命みたいなものなので、乗っ取られたらおしまいです。
というか自分はGitHubとGoogleを乗っ取られたら人生が終了します。冗談抜きで。
PDCA
Plan : セキュリティ意識を高める
Do : パスワードが漏洩する
Cancel : 作業を中断してアカウント設定の見直し
Apologize : 反省 ←今ここ
終わり
パスワードマネージャを検討中です。