Logo hr.androidermagazine.com
Logo hr.androidermagazine.com
» Vijesti
Vijesti

Redditov sigurnosni incident u kolovozu 2018.: što trebate znati

Redditov sigurnosni incident u kolovozu 2018.: što trebate znati

Sadržaj:

Anonim

Reddit, jedna od najpopularnijih svjetskih web stranica, objavio je 1. kolovoza 2018. godine da je doživio sigurnosni propust u kojem su bili ugroženi neki podaci korisnika.

Povreda uglavnom utječe na Redditors koji su na web mjestu od 2007. ili ranije, ali čak i ako ste naknadno napravili svoj račun, trebali biste i dalje čitati jer postoji vjerojatnost da su neke informacije i dalje izložene.

Što se dogodilo?

Između 14. i 18. lipnja ove godine Reddit kaže kako je napadač "kompromitirao nekoliko računa naših zaposlenika s našim pružateljima usluga hostinga oblaka i izvornog koda". Iako je bila postavljena dvofaktorska provjera identiteta, to je učinjeno putem SMS-a, a dotični je napadač uspio uhvatiti kodove pomoću SMS presretanja.

Napadač nije mogao dobiti dopuštenje za pisanje Redditu, ali je uspio dobiti pristup za čitanje određenim sustavima web mjesta.

Radeći to, Reddit primjećuje da je napadač pribavio:

Potpuna kopija stare sigurnosne kopije baze podataka koja sadrži vrlo rane korisničke Reddit podatke - od pokretanja web mjesta 2005. do svibnja 2007.

Pomoću te sigurnosne kopije baze podataka dobivena su korisnička imena, slane + hashed lozinke, adrese e-pošte, javni sadržaj i privatne poruke (samo ako ste imali Reddit račun između 2005. i svibnja 2007.).

Uz to, napadač je također nabavio:

Dnevnici koji sadrže podatke za slanje e-pošte koje smo poslali između 3. lipnja i 17. lipnja 2018. Dizalisti povezuju korisničko ime s pridruženom adresom e-pošte i sadrže predložene postove iz odabranih popularnih i poddrugova sigurne za rad na koje se pretplatite.

Što možete učiniti da se zaštitite

Ništa od toga nije sjajno, ali na sreću, Reddit već radi na osiguravanju zaštite potencijalno pogođenih korisnika.

Ako je vaš račun kreiran između 2004. i svibnja 2007., Reddit trenutno šalje PM / e-poštu s daljnjim uputama što učiniti. Nadalje, svi računi koji su bili aktivni u tom vremenu prisiljeni su na resetiranje zaporke.

Čak i ako vas Reddit ne prisiljava na resetiranje zaporke, to je svejedno dobra ideja samo da biste bili sigurni da su sve vaše baze pokrivene. Ako još ne upotrebljavate upravitelj lozinki, sada je vrijeme za to.

Nadalje, dvofaktorska provjera autentičnosti nešto je što bi do sada svi trebali koristiti. I, ako imate mogućnost, uvijek koristite to sustav temeljen na tokenima, a ne preko SMS-a.

Zašto biste (i vaša obitelj) trebali koristiti 2FA i upravitelja lozinki

Vijesti

Izbor urednika