Quantcast

če

02

avg

2018

Hakerski napad na Reddit - prikupljene email adrese i lozinke Štampa El. pošta
Napisao PCAXE   

RedditMesecima unazad, nepoznati haker je uspeo da zakorači u par Reddit-ovih sistema, i prikupi trenutne email adrese i backup baze podataka od 2007 koja je sadržala lozinke naloga.

Kompanija je uveravala svoje korisnike da napadač nije dobio write access za bilo koji sistem i nije mogao menjati bilo kakve zapisane informacije.

Reddit od tada drži svoje proizvodne sisteme i API ključeve pod bravom uz unapređenje svog sistema nadgledanja i evidencije.

Prema Reddit-u, svim podacima kompanije od lansiranja sajta u periodu od 2005. do 2007. godine, uključujući privilegije za nalog i email adrese, je haker uspeo da pristupi, najverovatnije presretanjem Reddit-ovog sistema za potvrđivanje identiteta putem SMS-a.

Reddit je rekao da su sve javne poruke iz ovog vremenskog perioda uzimane, kao i neki privatni razgovori. Ako ste bili među tim članovima, dobićete poruku od Reddit-a i kompanija će resetovati vašu lozinku na još uvek važećim nalozima.

Zatim, haker je uspeo da pristupi dnevnicima koji sadrže e-mail novosti koje je Reddit slao između 3. juna i 17. juna ove godine. Bili biste u opasnosti samo ukoliko ste primili email od Ova adresa el. pošte zaštićena je od spam napada, treba omogućiti JavaSkript da biste je videli između tih datuma.

Reddit je incident prijavio policiji, koja je započela istragu o hakerskom napadu, a osim slanja poruka korisnicima kojima je naneta šteta, kompanija je preduzela dodatne mere kako bi osigurala sisteme, uključujući i zahtev autentifikacije u dva faktora (2FA) za pristup osetljivim sistemima.

Bez obzira da li ste bili meta ili ne, Reddit poziva sve članove da resetuju svoju lozinku, i da omoguće 2FA preko aplikacije za autentikaciju.

 

Reddit 001

 

Izvor: Reddit

 

Komentarišite na forumu...