Reddit, jedna z najpopularniejszych witryn internetowych na świecie, ogłoszone 1 sierpnia 2018 r, że doświadczył naruszenia bezpieczeństwa, w wyniku którego zostały naruszone niektóre dane użytkownika.
Naruszenie dotyczy głównie Redditors, które są na stronie od 2007 roku lub wcześniej, ale nawet jeśli to zrobiłeś Twoje konto w późniejszym terminie, powinieneś czytać dalej, ponieważ istnieje szansa, że niektóre informacje nadal były narażony.
Reddit twierdzi, że między 14 a 18 czerwca tego roku osoba atakująca „włamała się na kilka kont naszych pracowników u naszych dostawców hostingu w chmurze i kodu źródłowego”. Chociaż wdrożono uwierzytelnianie dwuskładnikowe, dokonano tego za pośrednictwem wiadomości SMS, a osoba atakująca była w stanie przechwycić kody za pomocą przechwytywania wiadomości SMS atak.
Osoba atakująca nie była w stanie uzyskać uprawnień do zapisu w serwisie Reddit, ale udało mu się uzyskać dostęp do odczytu do niektórych systemów witryn.
Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
Robiąc to, Reddit zauważa, że atakujący uzyskał:
Kompletna kopia starej kopii zapasowej bazy danych zawierająca bardzo wczesne dane użytkownika Reddit - od uruchomienia witryny w 2005 roku do maja 2007 roku.
Dzięki tej kopii zapasowej bazy danych uzyskano nazwy użytkowników, zaszyfrowane i zaszyfrowane hasła, adresy e-mail, zawartość publiczną i prywatne wiadomości (tylko jeśli miałeś konto Reddit między 2005 a majem 2007).
Dodatkowo napastnik zyskał również:
Dzienniki zawierające podsumowania wiadomości e-mail, które wysłaliśmy między 3 czerwca a 17 czerwca 2018 r. Digizy łączą nazwę użytkownika z powiązanym adresem e-mail i zawierają sugerowane posty z wybranych popularnych i bezpiecznych subredditów, które subskrybujesz.
Nic z tego nie jest świetne, ale na szczęście Reddit już pracuje, aby zapewnić ochronę wszystkich potencjalnie dotkniętych użytkowników.
Jeśli Twoje konto zostało utworzone między 2004 a majem 2007, Reddit wysyła obecnie PM / e-maile z dalszymi instrukcjami, co robić. Ponadto wszystkie konta, które były aktywne w tym czasie, są zmuszane do resetowania hasła.
Nawet jeśli Reddit nie zmusza cię do zresetowania hasła, zrobienie tego i tak jest dobrym pomysłem, aby upewnić się, że wszystkie twoje bazy są objęte. Jeśli jeszcze nie jesteś za pomocą menedżera haseł, teraz jest czas, aby to zmienić.
Ponadto, uwierzytelnianie dwuskładnikowe jest czymś takim wszyscy powinien być już używany. Jeśli masz taką możliwość, zawsze używaj jej w systemie opartym na tokenach, a nie przez SMS.
Dlaczego Ty (i Twoja rodzina) powinniście używać 2FA i menedżera haseł
To najlepsze bezprzewodowe słuchawki douszne, które możesz kupić za każdą cenę!
Najlepsze bezprzewodowe słuchawki douszne są wygodne, świetnie brzmią, nie kosztują zbyt wiele i łatwo mieszczą się w kieszeni.
Wszystko, co musisz wiedzieć o PS5: data premiery, cena i nie tylko.
Sony oficjalnie potwierdziło, że pracuje nad PlayStation 5. Oto wszystko, co o nim wiemy.
Nokia wprowadza na rynek dwa nowe budżetowe telefony z Androidem One poniżej 200 USD.
Nokia 2.4 i Nokia 3.4 to najnowsze dodatki do budżetowej linii smartfonów HMD Global. Ponieważ oba są urządzeniami z Androidem One, mają gwarancję otrzymania dwóch głównych aktualizacji systemu operacyjnego i regularnych aktualizacji zabezpieczeń przez okres do trzech lat.
Wzbogać swój smartfon lub tablet najlepszymi pakietami ikon dla Androida.
Możliwość dostosowania urządzenia jest fantastyczna, ponieważ pomaga uczynić je jeszcze bardziej „Twoim”. Dzięki mocy Androida możesz używać programów uruchamiających innych firm, aby dodawać niestandardowe motywy ikon, a to tylko niektóre z naszych ulubionych.