Logo sv.androidermagazine.com
Logo sv.androidermagazine.com
» Nyheter
Nyheter

Reddits säkerhetshändelse i augusti 2018: vad du behöver veta

Reddits säkerhetshändelse i augusti 2018: vad du behöver veta

Innehållsförteckning:

Anonim

Reddit, en av världens mest populära webbplatser, tillkännagav den 1 augusti 2018 att den upplevde ett säkerhetsbrott där vissa användardata komprometterades.

Överträdelsen påverkar mestadels Redditors som har varit på webbplatsen sedan 2007 eller tidigare, men även om du skapade ditt konto vid ett senare tillfälle, bör du fortfarande fortsätta läsa eftersom det finns en chans att viss information fortfarande utsattes.

Vad hände?

Mellan 14 juni och 18 juni i år säger Reddit att en angripare "komprometterade några av våra anställdas konton med våra leverantörer av moln- och källkodhotell." Även om tvåfaktorsautentisering var på plats gjordes det via SMS och angriparen i fråga kunde fånga koderna med en SMS-avlyssningsattack.

Angriparen kunde inte få skrivtillstånd till Reddit men lyckades få läsåtkomst till vissa webbplatssystem.

Samtidigt noterar Reddit att angriparen erhållit:

En komplett kopia av en gammal databasbackup som innehåller mycket tidig Reddit-användardata - från webbplatsens lansering 2005 till maj 2007.

Med den databasbackupen erhölls användarnamn, saltade + hashade lösenord, e-postadresser, offentligt innehåll och privata meddelanden (endast om du hade ett Reddit-konto mellan 2005 och maj 2007).

Dessutom förvärvade angriparen också:

Loggar som innehåller e-post-digereringar som vi skickade mellan 3 juni och 17 juni 2018. Upptagningarna ansluter ett användarnamn till den tillhörande e-postadressen och innehåller föreslagna inlägg från utvalda populära och säkra att arbeta subreddits du prenumererar på.

Vad du kan göra för att skydda dig själv

Inget av det är bra, men tack och lov, Reddit arbetar redan för att se till att eventuellt drabbade användare skyddas.

Om ditt konto skapades mellan 2004 och maj 2007 skickar Reddit för närvarande PM / e-postmeddelanden med ytterligare instruktioner om vad du ska göra. Dessutom tvingas alla konton som var aktiva under denna tid att återställa lösenordet.

Även om Reddit inte tvingar dig att återställa ditt lösenord, är det ändå en bra idé bara att se till att alla dina baser är täckta. Om du ännu inte använder en lösenordshanterare är det dags att ändra det.

Dessutom är tvåfaktorsautentisering något som alla bör använda nu. Och om du har möjlighet, använd det alltid med ett tokenbaserat system snarare än via SMS.

Varför du (och din familj) ska använda 2FA och ett lösenordshanterare

Nyheter

Redaktörens val