Web开发资源提供商SitePoint已通知用户发生数据泄露，导致其某些信息被盗。

SitePoint总部位于澳大利亚墨尔本，成立于二十多年前，它为用户提供了访问教程和书籍的途径，以帮助他们学习Web开发的基础知识。

上周，该公司开始通知用户，在“最近已确认”的网络攻击期间，第三方访问了某些数据。

罪魁祸首，SitePoint说，是一种第三方工具，用于监视其GitHub帐户，“该帐户已遭到恶意方的破坏。”

虽然它没有提供有关该工具的进一步信息，但SitePoint表示，黑客滥用了该工具来访问其系统和代码库。Waydev GitHub应用程序以前曾在类似攻击中被滥用。

除了删除该工具外，该公司还旋转了API密钥并更改了密码。

该公司告诉用户：“作为预防措施，在我们继续调查的同时，我们已重置所有帐户的密码，并将所需的长度增加到10个字符。”

在事件期间可能泄露的信息包括名称，用户名，哈希密码，电子邮件地址和IP地址。尽管密码是经过哈希加密处理的，但建议用户更改密码，以确保其帐户的安全性。

“如果您最近使用过我们的服务，您的浏览器将保持登录状态。但是，您仍然可以通过单击“帐户>个人资料和设置”选项，然后在“更改密码”部分中输入您的详细信息来手动创建新密码，” SitePoint说。

使用Google，Facebook或类似的社交服务登录SitePoint的用户无需更改密码。

该公司还指出，它没有证据表明在数据泄露期间访问了客户的财务信息，因为它不存储信用卡数据，而是使用第三方服务进行信用卡处理。

该公司还表示，目前正在“对数据泄露，基础设施和安全状况进行全面评估”。

SitePoint没有提供有关受影响用户数量的信息，但BleepingComputer表示，根据2020年12月出现的信息，可能有超过一百万的人受到了影响。该公司当时已被警告该事件。

“这种违规行为以及几个月前受到警告的事实，可以作为一个教训，表明组织需要制定适当的流程来处理潜在的数据泄漏报告，并且必须予以认真对待。对组织而言，至关重要的是要快速，透明地处理这些问题，以使受影响的人们能够保护自己。” KnowBe4安全意识倡导者Erich Kron在一封电子邮件中表示。

“这些类型的违规行为是导致应教导个人不要在多个服务中使用相同的登录凭据的原因。如果攻击者能够破解加密，他们可能会在其他网站（尤其是银行网站和购物网站）上尝试使用凭据，以希望它们在那里被重新使用。” Kron补充说。