Logo bg.androidermagazine.com
Logo bg.androidermagazine.com
» Новини
Новини

Инцидент със сигурността на Reddit август 2018: какво трябва да знаете

Инцидент със сигурността на Reddit август 2018: какво трябва да знаете

Съдържание:

Anonim

Reddit, един от най-популярните уебсайтове в света, обяви на 1 август 2018 г., че претърпя нарушение на сигурността, при което бяха компрометирани някои потребителски данни.

Нарушението засяга най-вече Redditors, които са на сайта от 2007 г. или по-рано, но дори и да сте направили акаунта си на по-късна дата, все още трябва да продължите да четете, тъй като има вероятност някоя информация все още да бъде изложена.

Какво стана?

Между 14 и 18 юни тази година Reddit твърди, че нападател „компрометира няколко акаунта на нашите служители с нашите доставчици на хостинг в облак и изходен код“. Въпреки че беше зададено двуфакторно удостоверяване, това беше направено чрез SMS и въпросният нападател успя да улови кодовете, използвайки SMS прихващане атака.

Нападателят не можа да получи разрешения за писане на Reddit, но успя да получи достъп за четене до определени системи на сайта.

Докато прави това, Reddit отбелязва, че нападателят е получил:

Пълно копие на стара архивна база данни, съдържаща много ранни потребителски данни на Reddit - от стартирането на сайта през 2005 г. до май 2007 г.

С тази резервна база данни бяха получени потребителски имена, осолени + хеширани пароли, имейл адреси, публично съдържание и частни съобщения (само ако сте имали акаунт в Reddit между 2005 и май 2007 г.).

Освен това нападателят придобил и:

Дневници, съдържащи дайджестите на имейлите, които изпратихме между 3 и 17 юни 2018 г. Дайджестите свързват потребителско име към свързания имейл адрес и съдържат предложени публикации от избрани популярни и сигурни за работа подредди, за които се абонирате.

Какво можете да направите, за да се защитите

Нищо от това не е чудесно, но за щастие, Reddit вече работи, за да гарантира, че потенциално засегнатите потребители са защитени.

Ако акаунтът ви е създаден между 2004 г. и май 2007 г., Reddit в момента изпраща PM / имейли с допълнителни инструкции какво да правите. Освен това всички акаунти, които са били активни през това време, са принудени да нулират паролата си.

Дори ако Reddit не ви принуждава да нулирате паролата си, така или иначе това е добра идея, само за да сте сигурни, че всичките ви бази са покрити. Ако все още не използвате мениджър на пароли, сега е моментът да промените това.

Освен това двуфакторната автентификация е нещо, което всички трябва да използват досега. И ако имате възможност, винаги използвайте това със система, базирана на символи, а не над SMS.

Защо вие (и вашето семейство) трябва да използвате 2FA и мениджър на пароли

Новини

Избор на редакторите