6 月 14 日，有人利用最近曝光的失窃账号的电子邮件和密码组合尝试登陆 GITHub，获取使用相同电子邮件的用户账号。GITHub 管理员发现到了这次密码复用攻击，重置了攻击者成功访问的所有账号密码，向受影响的用户发去邮件提供了如何取回账号的方法。

GITHub 鼓励用户启用二步认证以及采取良好的密码实践，不要重复使用密码。过去几周黑客公开了窃取自 MySpace、Tumblr、LinkedIn 等社交网站的超过 6 亿账号。