Članak

Redditov sigurnosni incident u kolovozu 2018.: što trebate znati

Reddit, jedno od najpopularnijih web mjesta na svijetu, objavljeno 1. kolovoza 2018, da je doživio sigurnosni proboj u kojem su ugroženi neki korisnički podaci.

Kršenje uglavnom pogađa Redditore koji su na web mjestu od 2007. ili ranije, ali čak i ako ste to učinili kasnije na računu, trebali biste i dalje čitati jer postoji mogućnost da su neke informacije još uvijek postojale izloženi.

Između 14. i 18. lipnja ove godine, Reddit kaže da je napadač "kompromitirao nekoliko računa naših zaposlenika kod naših pružatelja usluga hostinga u oblaku i izvornom kodu". Iako je postavljena dvofaktorska provjera autentičnosti, to je učinjeno putem SMS-a, a dotični napadač uspio je uhvatiti kodove koristeći presretanje SMS-a napad.

Napadač nije uspio dobiti dozvolu za pisanje na Reddit, ali je uspio dobiti pristup za čitanje određenim sustavima stranica.

Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama

Pritom Reddit primjećuje da je napadač dobio:

Kompletna kopija stare sigurnosne kopije baze podataka koja sadrži vrlo rane korisničke podatke Reddita - od pokretanja web mjesta 2005. do svibnja 2007.

Pomoću te sigurnosne kopije baze podataka dobivena su korisnička imena, usoljene + raspršene lozinke, adrese e-pošte, javni sadržaj i privatne poruke (samo ako ste imali Reddit račun između 2005. i svibnja 2007.).

Uz to, napadač je također nabavio:

Dnevnici koji sadrže sažetke e-pošte koje smo poslali između 3. i 17. lipnja 2018. Sažeci povezuju korisničko ime s pridruženom e-adresom i sadrže predložene postove iz odabranih popularnih i sigurnih za posao podredita na koje ste pretplaćeni.

Ništa od toga nije sjajno, ali na sreću, Reddit već radi na tome da osigura da su potencijalno pogođeni korisnici zaštićeni.

Ako je vaš račun stvoren između 2004. i svibnja 2007., Reddit trenutno šalje PM / e-poštu s daljnjim uputama o tome što treba učiniti. Nadalje, svi računi koji su bili aktivni u to vrijeme prisiljeni su resetirati lozinku.

Čak i ako vas Reddit ne prisili da resetirate lozinku, to je ionako dobra ideja samo kako biste bili sigurni da su sve vaše baze pokrivene. Ako još nisi pomoću upravitelja lozinki, sada je vrijeme da to promijenimo.

Nadalje, dvofaktorska autentifikacija je nešto što svatko već trebao koristiti A ako imate mogućnost, uvijek to koristite sa sustavom temeljenim na tokenima, a ne putem SMS-a.

Zašto biste vi (i vaša obitelj) trebali koristiti 2FA i upravitelj lozinki

Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Vrijeme je da presiječete kabel!

Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!

Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.

Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga
Iduća generacija

Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.

Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.

Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara
Nove Nokije

Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.

Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će primati dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.

Začinite svoj pametni telefon ili tablet najboljim paketima ikona za Android
tematizirajte sami

Začinite svoj pametni telefon ili tablet najboljim paketima ikona za Android.

Mogućnost prilagodbe uređaja fantastična je jer pomaže da vaš uređaj učinite još više „svojim“. Snagom Androida možete koristiti pokretače nezavisnih proizvođača za dodavanje prilagođenih tema ikona i to su samo neke od naših omiljenih.

instagram story viewer