Logo da.androidermagazine.com
Logo da.androidermagazine.com
» Nyheder
Nyheder

Reddit august 2018 sikkerhedshændelse: hvad du har brug for at vide

Reddit august 2018 sikkerhedshændelse: hvad du har brug for at vide

Indholdsfortegnelse:

Anonim

Reddit, et af verdens mest populære websteder, annoncerede 1. august 2018, at det oplevede et sikkerhedsbrud, hvor nogle brugerdata blev kompromitteret.

Overtrædelsen påvirker hovedsageligt Redditors, der har været på webstedet siden 2007 eller tidligere, men selv hvis du oprettede din konto på et senere tidspunkt, skal du stadig læse, da der er en chance for, at nogle oplysninger stadig blev udsat.

Hvad skete der?

Mellem 14. juni og 18. juni i år, siger Reddit, at en angriberen "kompromitterede et par af vores medarbejders konti med vores leverandører af cloud og source code." Selvom tofaktorautentisering var indstillet, blev det gjort via SMS, og den pågældende angriberen var i stand til at fange koder ved hjælp af et SMS-opsnitangreb.

Angriberen kunne ikke få skrivetilladelser til Reddit men lykkedes at få læseadgang til visse webstedsystemer.

Mens han gør det bemærker Reddit, at angriberen opnåede:

En komplet kopi af en gammel database-sikkerhedskopi, der indeholder meget tidlige Reddit-brugerdata - fra webstedets lancering i 2005 til maj 2007.

Med denne databasebackup blev brugernavne, saltede + hashede adgangskoder, e-mail-adresser, offentligt indhold og private meddelelser opnået (kun hvis du havde en Reddit-konto mellem 2005 og maj 2007).

Derudover erhvervede angriberen også:

Logfiler, der indeholder e-mail-fordøjelser, vi sendte mellem 3. juni og 17. juni 2018. Fordøjelserne forbinder et brugernavn til den tilknyttede e-mail-adresse og indeholder foreslåede indlæg fra udvalgte populære og sikker-til-arbejde subreddits, du abonnerer på.

Hvad du kan gøre for at beskytte dig selv

Intet af det er stort, men heldigvis arbejder Reddit allerede for at sikre, at potentielt berørte brugere er beskyttet.

Hvis din konto blev oprettet mellem 2004 og maj 2007, sender Reddit i øjeblikket PM'er / e-mails med yderligere instruktioner om, hvad de skal gøre. Desuden tvinges alle konti, der var aktive i dette tidsrum, til at nulstille dets adgangskode.

Selvom Reddit ikke tvinger dig til at nulstille din adgangskode, er det alligevel en god ide bare at sikre dig, at alle dine baser er dækket. Hvis du endnu ikke bruger en adgangskodemanager, er det nu tid til at ændre det.

Desuden er tofaktorautentisering noget, som alle burde bruge nu. Og hvis du har muligheden, skal du altid bruge dette med et token-baseret system i stedet for via SMS.

Hvorfor du (og din familie) skal bruge 2FA og en password manager

Nyheder

Valg af editor