Logo tr.androidermagazine.com
Logo tr.androidermagazine.com
» Haber
Haber

Reddit’in ağustos 2018 güvenlik olayı: bilmeniz gerekenler

Reddit’in ağustos 2018 güvenlik olayı: bilmeniz gerekenler

İçindekiler:

Anonim

Dünyanın en popüler web sitelerinden biri olan Reddit, 1 Ağustos 2018'de, bazı kullanıcı verilerinin ele geçirildiği bir güvenlik ihlali yaşadığını duyurdu.

Bu ihlal çoğunlukla sitede 2007'den veya önceki yıllardan beri yer alan Redditors'ı etkilemektedir, ancak hesabınızı daha sonraki bir tarihte yapmış olsanız bile, bazı bilgilerin hala açığa çıkma ihtimali olduğu için okumaya devam etmelisiniz.

Ne oldu?

Bu yılın 14 Haziran - 18 Haziran tarihleri ​​arasında Reddit, bir saldırganın "çalışanlarımızdan birkaçını bulut ve kaynak kod barındırma sağlayıcılarımızla riske attığını" söyledi. İki faktörlü kimlik doğrulama yerine oturmuş olmasına rağmen, SMS ile yapıldı ve söz konusu saldırgan SMS engelleme saldırısı kullanarak kodları yakalayabildi.

Saldırgan Reddit'e yazma izni alamadı ancak belirli site sistemlerine okuma erişimi almayı başardı.

Bunu yaparken, Reddit saldırganın elde ettiğini belirtir:

Çok erken Reddit kullanıcı verisi içeren eski bir veritabanı yedeğinin tam kopyası - sitenin 2005’ten Mayıs’a

Bu veritabanı yedeklemesiyle, kullanıcı adları, tuzlu + karma şifreler, e-posta adresleri, genel içerik ve özel mesajlar elde edildi (yalnızca 2005 ile Mayıs 2007 arasında Reddit hesabınız varsa).

Ek olarak, saldırgan ayrıca şunları da satın aldı:

3 Haziran - 17 Haziran 2018 tarihleri ​​arasında gönderdiğimiz e-posta özetlerini içeren günlükler. Özet, bir kullanıcı adını ilişkili e-posta adresine bağlar ve abone olduğunuz popüler ve iş için güvenli alt dizinlerinden önerilen gönderileri içerir.

Kendini korumak için ne yapabilirsin?

Bunların hiçbiri harika, ama neyse ki Reddit, potansiyel olarak etkilenen kullanıcıların korunmasını sağlamak için zaten çalışıyor.

Hesabınız 2004 ile Mayıs 2007 arasında oluşturulduysa, Reddit şu anda yapılması gerekenler hakkında daha fazla talimat içeren PM / e-posta gönderiyor. Ayrıca, bu süre zarfında aktif olan herhangi bir hesap şifresini sıfırlamak zorunda kalmaktadır.

Reddit sizi şifrenizi sıfırlamanıza zorlamazsa bile, yine de yapmak, tüm üslerinizin kapsandığından emin olmak için iyi bir fikirdir. Henüz bir şifre yöneticisi kullanmıyorsanız, şimdi bunu değiştirme zamanı.

Ayrıca, iki faktörlü kimlik doğrulaması, herkesin şimdiye kadar kullanması gereken bir şeydir. Ve seçeneğiniz varsa, bunu her zaman SMS yerine token tabanlı bir sistemle kullanın.

Siz (ve aileniz) neden 2FA ve bir şifre yöneticisi kullanıyor olmalısınız?

Haber

Editörün Seçimi