Logo sk.androidermagazine.com
Logo sk.androidermagazine.com
» Správy
Správy

Bezpečnostný incident spoločnosti Reddit v auguste 2018: to, čo potrebujete vedieť

Bezpečnostný incident spoločnosti Reddit v auguste 2018: to, čo potrebujete vedieť

Obsah:

Anonim

Reddit, jeden z najpopulárnejších webových stránok na svete, oznámil 1. augusta 2018, že došlo k narušeniu bezpečnosti, pri ktorom boli ohrozené niektoré údaje používateľa.

Porušenie sa väčšinou týka Redditorov, ktorí boli na webe od roku 2007 alebo skôr, ale aj keď ste svoj účet urobili neskôr, mali by ste si ho stále prečítať, pretože existuje šanca, že niektoré informácie boli stále vystavené.

Čo sa stalo?

Od 14. do 18. júna tohto roku Reddit hovorí, že útočník „napadol niekoľko účtov našich zamestnancov s našimi poskytovateľmi hostingu v cloude a zdrojovom kóde“. Aj keď bola zavedená dvojfaktorová autentifikácia, urobila sa tak prostredníctvom SMS a dotknutý útočník bol schopný zachytiť kódy pomocou útoku pomocou SMS.

Útočník nemohol získať oprávnenie na zápis do Reddit, ale podarilo sa mu získať prístup na čítanie k určitým systémom stránok.

Reddit pritom poznamenáva, že útočník získal:

Kompletná kópia starej zálohy databázy, ktorá obsahuje veľmi skoré údaje používateľa Reddit - od uvedenia stránky na trh v roku 2005 až do mája 2007.

S touto zálohou databázy sa získali používateľské mená, slané + hashované heslá, e-mailové adresy, verejný obsah a súkromné ​​správy (iba ak ste mali účet Reddit medzi rokmi 2005 a májom 2007).

Útočník navyše získal:

Denníky obsahujúce e-mailové prehľady, ktoré sme zaslali medzi 3. júnom a 17. júnom 2018. Tieto prehľady spájajú používateľské meno s priradenou e-mailovou adresou a obsahujú navrhované príspevky z vybraných populárnych a bezpečných pracovných podúčtov, ktoré ste si predplatili.

Čo môžete urobiť, aby ste sa chránili

Nič z toho nie je skvelé, ale našťastie spoločnosť Reddit už pracuje na zabezpečení ochrany potenciálnych používateľov.

Ak bol váš účet vytvorený medzi rokmi 2004 a májom 2007, spoločnosť Reddit momentálne odosiela PM / e-maily s ďalšími pokynmi, ako postupovať. Všetky účty, ktoré boli v tomto čase aktívne, sú navyše nútené obnoviť svoje heslo.

Aj keď vás spoločnosť Reddit nenúti obnoviť heslo, je to dobrý nápad, len aby ste sa uistili, že sú pokryté všetky vaše základne. Ak ešte nepoužívate správcu hesiel, je čas to zmeniť.

Okrem toho je dvojfaktorová autentifikácia niečo, čo by teraz mal každý používať. A ak máte túto možnosť, vždy ju používajte skôr so systémom založeným na tokenoch ako prostredníctvom SMS.

Prečo by ste mali vy a vaša rodina používať službu 2FA a správcu hesiel

Správy

Voľba editora