Logo hu.androidermagazine.com
Logo hu.androidermagazine.com
» Hírek
Hírek

A Reddit 2018. augusztus biztonsági eseménye: amit tudnod kell

A Reddit 2018. augusztus biztonsági eseménye: amit tudnod kell

Tartalomjegyzék:

Anonim

A világ egyik legnépszerűbb webhelye, a Reddit, 2018. augusztus 1-jén bejelentette, hogy biztonsági megsértést tapasztalt, amelyben egyes felhasználói adatok veszélybe kerültek.

A jogsértés elsősorban a Redditorokat érinti, amelyek 2007 óta vagy annál korábban vannak a webhelyen, de még ha később készítette is a fiókot, akkor továbbra is el kell olvasnia, mivel van esély arra, hogy bizonyos információk még mindig fel vannak téve.

Mi történt?

Reddit szerint ez év június 14 és június 18 között a támadó "veszélybe sodort néhány alkalmazottunk számláját a felhő és a forráskód-tárhely szolgáltatókkal". Annak ellenére, hogy a kétfaktoros hitelesítést beállították, SMS-ben ezt megtették, és a szóban forgó támadó SMS-elhallgatási támadással képes volt a kódok rögzítésére.

A támadó nem tudta megszerezni a Reddit számára írási engedélyeket, de sikerült bizonyos oldalakhoz olvasási hozzáférést szereznie.

Ennek során a Reddit megjegyzi, hogy a támadó:

A régi adatbázis biztonsági másolatának teljes másolata, amely nagyon korai Reddit felhasználói adatokat tartalmaz - a webhely 2005-ös indulásától 2007 májusáig.

Az adatbázis biztonsági másolatával a felhasználónevek, a sózott + hash jelszavak, az e-mail címek, a nyilvános tartalom és a privát üzenetek szerepeltek (csak akkor, ha 2005 és 2007 májusa között volt Reddit fiókod).

Ezenkívül a támadó megszerezte:

Az e-maileket tartalmazó naplók, amelyeket 2018. június 3-tól június 17-ig küldtünk. Az összefoglalók egy felhasználónevet kapcsolnak a társított e-mail címhez, és javasolt hozzászólásokat tartalmaznak a kiválasztott népszerű és munkahelyi biztonságos alhirdetésekből.

Mit tehetsz magad megóvása érdekében?

Semmi nagyszerű, de szerencsére a Reddit már azon dolgozik, hogy biztosítsa a potenciálisan érintett felhasználók védelmét.

Ha fiókját 2004 és 2007 májusa között hozták létre, akkor a Reddit jelenleg PM-eket vagy e-maileket küld a további tennivalókkal kapcsolatban. Ezenkívül minden olyan fiókot, amely ebben az időben aktív volt, kénytelen visszaállítani a jelszavát.

Még akkor is, ha a Reddit nem kényszeríti a jelszavának visszaállítására, az egyébként jó ötlet, csak hogy ellenőrizze az összes alapját. Ha még nem használ jelszókezelőt, itt az ideje, hogy módosítsa ezt.

Ezenkívül a két tényezőjű hitelesítés olyasvalami, amelyet mindenkinek használnia kell. És ha lehetősége van arra, akkor ezt mindig egy token alapú rendszerrel használja, és ne SMS-sel.

Miért kellene Önnek (és családjának) a 2FA-t és a jelszókezelőt használni?

Hírek

Választható editor