Logo ca.androidermagazine.com
Logo ca.androidermagazine.com
» Notícies
Notícies

Incident de seguretat de Reddit per l’agost de 2018: què cal saber

Incident de seguretat de Reddit per l’agost de 2018: què cal saber

Taula de continguts:

Anonim

Reddit, un dels llocs web més populars del món, va anunciar l’1 d’agost de 2018 que va experimentar un incompliment de seguretat en el qual algunes dades d’usuaris estaven compromeses.

La violació afecta principalment Redditors que hi han estat al lloc des del 2007 o anteriors, però, encara que vau fer el vostre compte en una data posterior, encara heu de continuar llegint, ja que hi ha possibilitat que es mantingués alguna informació.

Què va passar?

Entre el 14 i el 18 de juny d'aquest any, Reddit assegura que un atacant "va comprometre alguns comptes dels nostres empleats amb els nostres proveïdors d'allotjament en núvol i codi font". Tot i que es va establir l’autenticació de dos factors, es va fer mitjançant SMS i l’atacant en qüestió va poder capturar els codis mitjançant un atac d’intercepció SMS.

L'atacant no va aconseguir obtenir permisos d'escriptura a Reddit, però va aconseguir obtenir accés de lectura a determinats sistemes del lloc.

Mentre ho fa, Reddit nota que l'atacant va obtenir:

Una còpia completa d’una còpia de seguretat de dades antiga que conté dades d’usuaris de Reddit molt primerencs: des del llançament del lloc el 2005 fins al maig del 2007.

Amb aquesta còpia de seguretat de la base de dades, es van obtenir noms d’usuari, contrasenyes salades + hashed, adreces de correu electrònic, contingut públic i missatges privats (només si teníeu un compte Reddit entre el 2005 i el maig del 2007).

Addicionalment, l'atacant també va adquirir:

Els registres que contenen les respostes de correu electrònic que hem enviat entre el 3 i el 17 de juny de 2018. Les fitxes connecten un nom d’usuari a l’adreça de correu electrònic associada i contenen publicacions suggerides de determinats subredits populars i segurs per al treball als quals us subscriviu.

Què podeu fer per protegir-vos

Res d’això és fantàstic, però, per sort, Reddit ja treballa per assegurar-se que els usuaris potencialment afectats estiguin protegits.

Si el vostre compte es va crear entre el 2004 i el maig del 2007, Reddit envia actualment PM / E-mail amb més instruccions sobre què fer. A més, els comptes que estiguessin actius durant aquest període de temps estan obligats a restablir la seva contrasenya.

Tot i que Reddit no t’obliga a restablir la teva contrasenya, fer-ho de tota manera és una bona idea només per assegurar-te que totes les teves bases estan cobertes. Si encara no utilitzeu un gestor de contrasenyes, ara és el moment de canviar-ho.

A més, l’autenticació de dos factors és quelcom que tothom hauria d’utilitzar en aquest moment. I, si teniu l’opció, utilitzeu-la sempre amb un sistema basat en un testimoni en lloc d’un SMS.

Per què (i la vostra família) hauríeu d’utilitzar 2FA i un gestor de contrasenyes

Notícies

Selecció de l'editor