Reddit, et af verdens mest populære websteder, annonceret den 1. august 2018, at det oplevede et sikkerhedsbrud, hvor nogle brugerdata blev kompromitteret.
Bruddet påvirker for det meste Redditors, der har været på siden siden 2007 eller tidligere, men selvom du lavede det din konto på et senere tidspunkt, skal du stadig fortsætte med at læse, da der er en chance for, at der stadig var noget info udsat.
Mellem 14. juni og 18. juni i år siger Reddit, at en angriber "kompromitterede et par af vores medarbejderes konti med vores cloud- og kildekode-hostingudbydere." Selvom tofaktorautentificering blev indført, blev det gjort via SMS, og den pågældende angriber var i stand til at fange koderne ved hjælp af en SMS-aflytning angreb.
Angriberen kunne ikke få skrivetilladelser til Reddit, men formåede at få læseadgang til bestemte webstedssystemer.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Mens han gør det, bemærker Reddit, at angriberen opnåede:
En komplet kopi af en gammel databasesikkerhedskopi, der indeholder meget tidlige Reddit-brugerdata - fra webstedets lancering i 2005 til maj 2007.
Med denne databasesikkerhedskopi blev der opnået brugernavne, saltede + hashede adgangskoder, e-mail-adresser, offentligt indhold og private beskeder (kun hvis du havde en Reddit-konto mellem 2005 og maj 2007).
Derudover erhvervede angriberen også:
Logfiler, der indeholder e-mail-fordøjelser, vi sendte mellem 3. juni og 17. juni 2018. Fordøjelserne forbinder et brugernavn til den tilknyttede e-mail-adresse og indeholder foreslåede indlæg fra udvalgte populære og sikre arbejdsredskaber, du abonnerer på.
Intet af det er godt, men heldigvis arbejder Reddit allerede for at sikre, at potentielt berørte brugere er beskyttet.
Hvis din konto blev oprettet mellem 2004 og maj 2007, sender Reddit i øjeblikket PM'er / e-mails med yderligere instruktioner om, hvad de skal gøre. Desuden tvinges alle konti, der var aktive i løbet af denne tid, til at nulstille adgangskoden.
Selvom Reddit ikke tvinger dig til at nulstille din adgangskode, er det alligevel en god ide at gøre det bare for at sikre, at alle dine baser er dækket. Hvis du ikke er endnu ved hjælp af en adgangskodeadministrator, nu er det tid til at ændre det.
Desuden, tofaktorautentificering er noget der alle sammen skulle bruge nu. Og hvis du har mulighed, skal du altid bruge dette med et tokenbaseret system snarere end via SMS.
Hvorfor du (og din familie) skal bruge 2FA og en adgangskodeadministrator
Dette er de bedste trådløse øretelefoner, du kan købe til enhver pris!
De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.
Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.
Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.
Nokia lancerer to nye budget Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.
Spice din smartphone eller tablet med de bedste ikonpakker til Android.
At kunne tilpasse din enhed er fantastisk, da det hjælper med at gøre din enhed endnu mere "din egen". Med kraften fra Android kan du bruge tredjepartsstartere til at tilføje tilpassede ikontemaer, og dette er blot nogle af vores favoritter.