Cikk

Reddit 2018. augusztusi biztonsági eseménye: Amit tudnia kell

protection click fraud

A Reddit, a világ egyik legnépszerűbb webhelye, 2018. augusztus 1-jén jelentették be, hogy biztonsági rést tapasztalt, amelynek során egyes felhasználói adatok sérültek.

A jogsértés leginkább azokat a Redditorokat érinti, amelyek 2007 óta vagy korábban találhatók a webhelyen, de még akkor is, ha Ön tette a fiókját egy későbbi időpontban, akkor is olvassa tovább, mert van esély arra, hogy néhány információ még mindig létezik kitett.

Ez év június 14. és június 18. között a Reddit szerint egy támadó "megsértette alkalmazottaink néhány fiókját a felhő- és forráskód-tárhely szolgáltatóinkkal". Bár kétfaktoros hitelesítést állítottak be, ezt SMS-ben tették meg, és a kérdéses támadó SMS-lehallgatással tudta elkapni a kódokat támadás.

A támadónak nem sikerült írási engedélyeket szereznie a Reddit számára, de sikerült elérnie bizonyos helyrendszerek olvasási hozzáférését.

A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon

Ennek során Reddit megjegyzi, hogy a támadó megszerezte:

A régi, nagyon korai Reddit felhasználói adatokat tartalmazó adatbázis biztonsági másolatának teljes másolata - a webhely 2005-ös indításától 2007 májusáig.

Ezzel az adatbázis-mentéssel felhasználónév, sózott + kivonatolt jelszavak, e-mail címek, nyilvános tartalom és privát üzenetek kerültek megszerzésre (csak akkor, ha Reddit-fiókkal rendelkezett 2005 és 2007 májusa között).

Ezenkívül a támadó a következőket is megszerezte:

A 2018. június 3. és 17. között elküldött e-mailek kivonatait tartalmazó naplók. Az összefoglalók összekapcsolják a felhasználónevet a társított e-mail címmel, és ajánlott bejegyzéseket tartalmaznak az Ön által kiválasztott népszerű és munkabiztonsági alprogramokból.

Semmi sem nagyszerű, de szerencsére a Reddit már dolgozik azon, hogy az esetlegesen érintett felhasználók védve legyenek.

Ha a fiókját 2004 és 2007 májusa között hozták létre, a Reddit jelenleg PM-ket / e-maileket küld ki további teendőkkel. Ezenkívül minden olyan fiók, amely ebben az időben aktív volt, kénytelen visszaállítani a jelszavát.

Még akkor is, ha a Reddit nem kényszeríti a jelszó alaphelyzetbe állítására, ennek ellenére mindenképp jó ötlet, hogy megbizonyosodjon arról, hogy minden alapja lefedett. Ha még nem jelszókezelő használatával, itt az ideje változtatni ezen.

Továbbá, kétfaktoros hitelesítés valami mindenki használnia kell. És ha van rá lehetősége, mindig használja ezt token alapú rendszerrel, nem pedig SMS-ben.

Miért érdemes Önnek (és családjának) a 2FA-t és a jelszókezelőt használnia?

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
Ideje levágni a zsinórt!

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!

A legjobb vezeték nélküli fülhallgató kényelmes, remekül hangzik, nem kerül túl sokba, és könnyen elfér egy zsebben.

Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más
Következő generációs

Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más.

A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra
Új Nokias

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra.

A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig.

Fűszerezze okostelefonját vagy táblagépét az Android legjobb ikoncsomagjaival
téma maga

Fűszerezze okostelefonját vagy táblagépét az Android legjobb ikoncsomagjaival.

A készülék testreszabása fantasztikus, mivel segít abban, hogy készülékét még inkább "a sajátjává" tegye. Az Android erejével harmadik féltől származó hordozórakéták segítségével egyedi ikon-témákat adhat hozzá, és ezek csak a kedvenceink közül.

instagram story viewer