Logo uk.androidermagazine.com
Logo uk.androidermagazine.com
» Новини
Новини

Інцидент безпеки Reddit в серпні 2018 року: що потрібно знати

Інцидент безпеки Reddit в серпні 2018 року: що потрібно знати

Зміст:

Anonim

Reddit, один з найпопулярніших веб-сайтів у світі, оголосив 1 серпня 2018 року, що зазнав порушення безпеки, внаслідок якого були порушені деякі дані користувачів.

Порушення в основному стосується Redditors, які були на сайті з 2007 року або раніше, але навіть якщо ви зробили свій обліковий запис пізніше, вам все одно слід читати, оскільки є ймовірність, що деяка інформація все-таки виявиться.

Що трапилось?

У період з 14 по 18 червня цього року Reddit стверджує, що зловмисник "скомпрометував кілька облікових записів наших співробітників з нашими постачальниками послуг хмари та вихідного коду". Хоча двофакторна аутентифікація була встановлена, це було зроблено за допомогою SMS, і відповідний зловмисник зміг захопити коди, використовуючи SMS перехоплення атаки.

Зловмисник не зміг отримати дозволу на запис Reddit, але йому вдалося отримати доступ для читання до певних систем сайту.

Роблячи це, Reddit зазначає, що зловмисник отримав:

Повна копія старої резервної копії бази даних, що містить дуже ранні користувацькі дані Reddit - від запуску сайту в 2005 році до травня 2007 року.

За допомогою цієї резервної бази даних були отримані імена користувачів, солоні + хешовані паролі, електронні адреси, загальнодоступний вміст та приватні повідомлення (лише якщо у вас був обліковий запис Reddit між 2005 та травнем 2007 року).

Крім того, зловмисник також придбав:

Журнали, що містять дайджести електронної пошти, які ми надсилали між 3 і 17 червня 2018 р. Дайджести підключають ім’я користувача до пов’язаної адреси електронної пошти та містять запропоновані публікації з вибраних популярних і безпечних для роботи підкредитів, на які ви підписалися.

Що ви можете зробити, щоб захистити себе

Нічого цього не чудово, але, на щастя, Reddit вже працює над тим, щоб захистити потенційно постраждалих користувачів.

Якщо ваш обліковий запис було створено в період з 2004 по травень 2007 року, Reddit наразі надсилає ПМ / електронні листи з подальшими інструкціями, що робити. Крім того, будь-які облікові записи, які були активними протягом цього часу, змушені скинути свій пароль.

Навіть якщо Reddit не змушує вас скинути свій пароль, це все одно є хорошою ідеєю, щоб переконатися, що всі ваші бази охоплені. Якщо ви ще не використовуєте менеджер паролів, тепер настав час змінити це.

Крім того, двофакторна аутентифікація - це те, що всі повинні використовувати вже зараз. І якщо у вас є можливість, завжди використовуйте це в системі на основі токенів, а не над SMS.

Чому ви (та ваша сім'я) повинні використовувати 2FA та менеджер паролів

Новини

Вибір редактора