Logo th.androidermagazine.com
Logo th.androidermagazine.com
» ข่าว
ข่าว

เหตุการณ์ความปลอดภัยสิงหาคม 2561 ของ Reddit: สิ่งที่คุณต้องรู้

เหตุการณ์ความปลอดภัยสิงหาคม 2561 ของ Reddit: สิ่งที่คุณต้องรู้

สารบัญ:

Anonim

Reddit หนึ่งในเว็บไซต์ที่ได้รับความนิยมมากที่สุดในโลกประกาศเมื่อวันที่ 1 สิงหาคม 2561 ว่ามีการละเมิดความปลอดภัยซึ่งข้อมูลผู้ใช้บางส่วนถูกบุกรุก

การละเมิดส่วนใหญ่มีผลต่อ Redditors ที่อยู่ในไซต์มาตั้งแต่ปี 2550 หรือก่อนหน้านี้ แต่ถึงแม้ว่าคุณจะสร้างบัญชีของคุณในภายหลังคุณควรอ่านต่อไปเนื่องจากยังมีโอกาสที่ข้อมูลบางส่วนยังคงปรากฏอยู่

เกิดอะไรขึ้น?

ระหว่างวันที่ 14 มิถุนายนถึง 18 มิถุนายนของปีนี้ Reddit กล่าวว่าผู้โจมตี "บุกรุกบัญชีพนักงานของเราสองสามคนกับผู้ให้บริการโฮสติ้งคลาวด์และซอร์สโค้ด" แม้ว่าจะมีการตั้งค่าการรับรองความถูกต้องแบบสองปัจจัย แต่ก็ทำผ่าน SMS และผู้โจมตีที่มีปัญหาสามารถจับรหัสได้โดยใช้การสกัดกั้นการโจมตีทาง SMS

ผู้โจมตีไม่สามารถรับสิทธิ์ในการเขียนไปยัง Reddit แต่ได้ทำการจัดการเพื่อให้สามารถเข้าถึงการอ่านไปยังระบบไซต์บางระบบได้

ในขณะที่ทำเช่นนั้น Reddit ตั้งข้อสังเกตว่าผู้โจมตีได้รับ:

สำเนาที่สมบูรณ์ของการสำรองฐานข้อมูลเก่าที่มีข้อมูลผู้ใช้ Reddit ตั้งแต่ต้น - ตั้งแต่เริ่มเปิดตัวเว็บไซต์ในปี 2005 ถึงพฤษภาคม 2550

ด้วยการสำรองฐานข้อมูลชื่อผู้ใช้รหัสผ่านเค็ม + แฮชที่อยู่อีเมลเนื้อหาสาธารณะและข้อความส่วนตัวได้รับ (เฉพาะในกรณีที่คุณมีบัญชี Reddit ระหว่างปี 2005 ถึงพฤษภาคม 2550)

นอกจากนี้ผู้โจมตียังได้รับ:

บันทึกที่มีไดเจสอีเมลที่เราส่งระหว่างวันที่ 3 มิถุนายนถึง 17 มิถุนายน 2561 ไดเจสจะเชื่อมต่อชื่อผู้ใช้กับที่อยู่อีเมลที่เกี่ยวข้องและมีโพสต์ที่แนะนำจาก subreddits ยอดนิยมและปลอดภัยสำหรับการทำงานที่คุณสมัคร

คุณสามารถทำอะไรเพื่อป้องกันตัวเอง

ไม่มีสิ่งใดที่ยอดเยี่ยม แต่โชคดีที่ Reddit ทำงานอยู่แล้วเพื่อให้แน่ใจว่าผู้ใช้ที่ได้รับผลกระทบจะได้รับการปกป้อง

หากบัญชีของคุณถูกสร้างขึ้นระหว่างปี 2004 ถึงพฤษภาคม 2007 ปัจจุบัน Reddit กำลังส่งข้อความส่วนตัวทางอีเมลพร้อมคำแนะนำเพิ่มเติมเกี่ยวกับสิ่งที่ต้องทำ นอกจากนี้บัญชีใด ๆ ที่ทำงานในช่วงเวลานี้จะถูกบังคับให้รีเซ็ตรหัสผ่าน

แม้ว่า Reddit จะไม่บังคับให้คุณรีเซ็ตรหัสผ่านการทำเช่นนั้นเป็นความคิดที่ดีเพียงเพื่อให้แน่ใจว่าฐานทั้งหมดของคุณครอบคลุม หากคุณยังไม่ได้ใช้เครื่องมือจัดการรหัสผ่านตอนนี้เป็นเวลาที่จะเปลี่ยน

นอกจากนี้การรับรองความถูกต้องด้วยสองปัจจัยเป็นสิ่งที่ ทุกคน ควรใช้ในตอนนี้ และหากคุณมีตัวเลือกให้ใช้ตัวเลือกนี้กับระบบที่ใช้โทเค็นแทนที่จะใช้ SMS

ทำไมคุณ (และครอบครัวของคุณ) ควรใช้ 2FA และผู้จัดการรหัสผ่าน

ข่าว

ตัวเลือกของบรรณาธิการ