תוכן עניינים:
Reddit, אחד האתרים הפופולאריים בעולם, הודיעה ב -1 באוגוסט 2018, כי היא חוותה הפרת אבטחה בה נפגעה חלק מנתוני המשתמשים.
ההפרה משפיעה בעיקר על Redditors שנמצאים באתר מאז 2007 או קודם לכן, אך גם אם יצרת את חשבונך במועד מאוחר יותר, אתה עדיין צריך להמשיך לקרוא כי יש סיכוי שמידע כלשהו עדיין נחשף.
מה קרה?
בין ה- 14 ביוני ל -18 ביוני השנה, Reddit אומרת שתוקף "התפשר על כמה מחשבונות העובדים שלנו עם ספקי הענן וקוד המקור שלנו." למרות שאימות דו-גורמי הוגדר במקום, הדבר נעשה באמצעות SMS והתוקף המדובר הצליח לתפוס את הקודים באמצעות מתקפת יירוט SMS.
התוקף לא הצליח להשיג הרשאות כתיבה ל- Reddit אך הצליח להשיג גישה לקריאה למערכות אתרים מסוימות.
תוך כדי כך, Reddit מציינת כי התוקף השיג:
עותק שלם של גיבוי מסד נתונים ישן המכיל נתוני משתמש מוקדמים מאוד של Reddit - החל מההשקה באתר בשנת 2005 ועד מאי 2007.
עם גיבוי מסד הנתונים ההוא, הושגו שמות משתמש, סיסמאות מומלחות + חסויות, כתובות דוא"ל, תוכן ציבורי והודעות פרטיות (רק אם היה לך חשבון Reddit בין 2005 למאי 2007).
בנוסף, התוקף רכש גם:
יומנים שמכילים את העיכולים בדוא"ל ששלחנו בין 3 ביוני ל -17 ביוני 2018. העיכולים מחברים שם משתמש לכתובת הדוא"ל המשויכת ומכילים פוסטים מוצעים ממבחר מודעות פופולריות ובטוחות לעבודה שאתה מנוי עליהן.
מה אתה יכול לעשות כדי להגן על עצמך
אף אחד מזה לא נהדר, אך למרבה המזל, Reddit כבר פועלת לוודא שמשתמשים שעשויים להיות מושפעים מוגנים.
אם חשבונך נוצר בין 2004 למאי 2007, Reddit שולחת כעת הודעות אימייל / אימיילים עם הנחיות נוספות לעשות. יתר על כן, כל חשבונות שהיו פעילים במהלך תקופה זו נאלצים לאפס את הסיסמה שלה.
אפילו אם Reddit לא מכריח אותך לאפס את הסיסמה שלך, ביצוע כזה בכל מקרה הוא רעיון טוב רק כדי לוודא שכל הבסיסים שלך מכוסים. אם אתה עדיין לא משתמש במנהל סיסמאות, זה הזמן לשנות את זה.
יתר על כן, אימות דו-גורמי הוא דבר שכולם צריכים להשתמש בו עד עכשיו. ואם יש לך אפשרות, השתמש תמיד בזה עם מערכת מבוססת אסימון ולא באמצעות SMS.
מדוע אתה (ומשפחתך) צריכים להשתמש ב- 2FA ומנהל סיסמאות
