Talaan ng mga Nilalaman:
Ang Reddit, isa sa mga pinakatanyag na website sa mundo, ay inihayag noong Agosto 1, 2018, na nakaranas ito ng paglabag sa seguridad kung saan nakompromiso ang ilang data ng gumagamit.
Kadalasang nakakaapekto ang paglabag sa mga Redditor na nasa site mula pa noong 2007 o mas maaga, ngunit kahit na ginawa mo ang iyong account sa ibang araw, dapat mo pa ring panatilihin ang pagbabasa dahil mayroong isang pagkakataon na nalantad ang ilang impormasyon.
Anong nangyari?
Sa pagitan ng Hunyo 14 at Hunyo 18 ng taong ito, sinabi ng Reddit na ang isang umaatake ay "nakompromiso ang ilang mga account ng aming mga empleyado sa aming mga cloud at source code hosting provider." Kahit na ang dalawang salik na pagpapatunay ay itinakda sa lugar, nagawa ito sa pamamagitan ng SMS at ang nagsasalakay na pinag-uusapan ay nakuha ang mga code gamit ang isang pag-atake sa intercept ng SMS.
Ang nag-atake ay hindi nakakuha ng mga pahintulot sa pagsulat sa Reddit ngunit nagawa upang makakuha ng read-access sa ilang mga sistema ng site.
Habang ginagawa ito, tala ng Reddit na nakuha ng attacker:
Ang isang kumpletong kopya ng isang lumang backup ng database na naglalaman ng maagang data ng gumagamit ng Reddit - mula sa paglulunsad ng site noong 2005 hanggang Mayo 2007.
Sa backup ng database, mga usernames, inasnan + na mga hashed password, email address, pampublikong nilalaman, at pribadong mensahe ay nakuha (kung mayroon kang isang Reddit account sa pagitan ng 2005 at Mayo 2007).
Bilang karagdagan, nakuha rin ng attacker:
Ang mga log na naglalaman ng mga digest sa email na ipinadala namin sa pagitan ng Hunyo 3 at Hunyo 17, 2018. Ang mga digest ay nagkokonekta sa isang username sa nauugnay na email address at naglalaman ng mga iminungkahing mga post mula sa mga piling popular at ligtas na para sa trabaho na subreddito na nai-subscribe mo.
Ano ang maaari mong gawin upang maprotektahan ang iyong sarili
Wala sa na mahusay, ngunit salamat, ang Reddit ay nagtatrabaho upang matiyak na ang anumang potensyal na apektadong mga gumagamit ay protektado.
Kung ang iyong account ay nilikha sa pagitan ng 2004 at Mayo 2007, ang Reddit ay kasalukuyang nagpapadala ng mga PM / email na may karagdagang mga tagubilin sa kung ano ang gagawin. Bukod dito, ang anumang mga account na aktibo sa oras na ito ay pinipilit na i-reset ang password nito.
Kahit na hindi ka pinipilit ng Reddit na i-reset ang iyong password, ang paggawa ng anumang paraan ay isang magandang ideya lamang upang matiyak na ang lahat ng iyong mga base ay nasasakop. Kung hindi ka pa gumagamit ng isang tagapamahala ng password, ngayon ang oras upang baguhin iyon.
Bukod dito, ang dalawang-factor na pagpapatunay ay isang bagay na dapat gamitin ng lahat ngayon. At, kung mayroon kang pagpipilian, palaging gamitin ito gamit ang isang token-based system sa halip na sa SMS.
Bakit ka (at ang iyong pamilya) ay dapat gumamit ng 2FA at isang tagapamahala ng password
