Logo ro.androidermagazine.com
Logo ro.androidermagazine.com
» Știri
Știri

Reddit din august 2018 incident de securitate: ce trebuie să știți

Reddit din august 2018 incident de securitate: ce trebuie să știți

Cuprins:

Anonim

Reddit, unul dintre cele mai populare site-uri web din lume, a anunțat la 1 august 2018 că a cunoscut o încălcare a securității în care unele date ale utilizatorilor au fost compromise.

Încălcarea afectează în mare parte Redditorii care au fost pe site încă din 2007 sau mai devreme, dar chiar dacă v-ați făcut contul la o dată ulterioară, ar trebui să continuați să citiți, deoarece există șanse ca unele informații să fie încă expuse.

Ce s-a întâmplat?

Între 14 iunie și 18 iunie a acestui an, Reddit spune că un atacator „a compromis câteva dintre conturile angajaților noștri cu furnizorii noștri de cloud și cod sursă”. Deși autentificarea cu doi factori a fost stabilită, aceasta a fost făcută prin SMS și atacatorul în cauză a putut capta codurile folosind un atac de interceptare SMS.

Atacatorul nu a reușit să obțină permisiuni de scriere pe Reddit, dar a reușit să obțină acces de citire la anumite sisteme de site.

În timp ce face acest lucru, Reddit observă că atacatorul a obținut:

O copie completă a unei baze de date vechi care conține date ale utilizatorilor Reddit foarte timpurii - de la lansarea site-ului în 2005 până în mai 2007.

Cu acea copie de rezervă a bazei de date, numele de utilizator, parolele sărate + hashed, adrese de e-mail, conținut public și mesaje private (numai dacă aveți un cont Reddit între 2005 și mai 2007).

În plus, atacatorul a mai dobândit:

Jurnalele care conțin testările prin e-mail pe care le-am trimis în perioada 3 iunie - 17 iunie 2018. Digestele conectează un nume de utilizator la adresa de e-mail asociată și conțin postări sugerate din subdistribuții populare și sigure pentru lucru la care vă abonați.

Ce poți face pentru a te proteja

Nimic din toate, dar, din fericire, Reddit lucrează deja pentru a vă asigura că utilizatorii potențial afectați sunt protejați.

Dacă contul dvs. a fost creat între 2004 și mai 2007, Reddit trimite în prezent PM-uri / e-mailuri cu instrucțiuni suplimentare despre ce trebuie să faceți. În plus, orice cont care a fost activ în această perioadă este obligat să reseteze parola.

Chiar dacă Reddit nu vă obligă să vă resetați parola, o faceți oricum este o idee bună doar pentru a vă asigura că toate bazele dvs. sunt acoperite. Dacă încă nu utilizați un manager de parole, acum este timpul să schimbați asta.

Mai mult, autentificarea cu doi factori este ceva pe care toată lumea ar trebui să îl folosească până acum. Și, dacă aveți opțiunea, utilizați întotdeauna acest lucru cu un sistem bazat pe jeton și nu prin SMS.

De ce tu (și familia ta) ar trebui să folosești 2FA și un manager de parole

Știri

Alegerea editorilor