Popularna web-stranica agregatora vijesti Reddit otkrila je da je došlo do kršenja podataka između 14. i 18. lipnja. Dok Reddit napada naziva "ozbiljnim", nije otkrio broj pogođenih korisnika i rekao da nema izmijenjenih podataka. Haker je dobio pristup samo za čitanje "nekim sustavima koji su sadržavali podatke za backup, izvorni kod i druge dnevnike".

Haker je uspio kompromitirati račune zaposlenika tvrtke Reddit kako bi došao do nekih trenutnih adresa e-pošte i dnevnika "e-mailova" koji su poslani između 3. lipnja i 17. lipnja. sav sadržaj, uključujući i neke poruke.

No, incident je uništio svoje uvjerenje da je autentifikacija s dva faktora siguran način za osiguranje računa. Haker je uspio zaobići Redditovu 2FA baziranu na SMS-u koju su njegovi zaposlenici koristili presretanjem SMS-a. Dok pokušava izliječiti svoje rane, Reddit želi implementirati 2FA temeljen na žetonima.

Kako znati ako ste pogođeni?

Prema Redditu, ako je vaša adresa e-pošte vezana za vaše korisničko ime i kada ste bili pretplaćeni na "e-mail digest" tijekom navedenih datuma, tada ste pogođeni. Također možete provjeriti e-poštu od [zaštićene e-pošte] između 3. lipnja i 17. lipnja.

Redditori koji su kreirali svoje račune nakon 2007. nisu pogođeni. Za kompromitirane vjerodajnice računa koje još uvijek mogu biti važeće, Reddit obavještava korisnike i vraća lozinke. Korisnici mogu posjetiti ovu stranicu pomoći kako bi uklonili sve povezane podatke za koje smatraju da su važni.

Ako pogođeni korisnici koriste istu decenijsku staru lozinku, preporučuje se da je odmah promijene.

Radio Za Vas: Robert Gaines & George Fleming | Želite Nas Kontaktirati?

Komentari Na Mjestu: