Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Sự cố bảo mật tháng 8 năm 2018 của Reddit: những gì bạn cần biết

Sự cố bảo mật tháng 8 năm 2018 của Reddit: những gì bạn cần biết

Mục lục:

Anonim

Reddit, một trong những trang web phổ biến nhất thế giới, đã công bố vào ngày 1 tháng 8 năm 2018, rằng nó đã trải qua một sự vi phạm bảo mật trong đó một số dữ liệu người dùng bị xâm phạm.

Vi phạm chủ yếu ảnh hưởng đến Redditor đã có trên trang web từ năm 2007 trở về trước, nhưng ngay cả khi bạn đã tạo tài khoản của mình vào một ngày sau đó, bạn vẫn nên tiếp tục đọc vì có thể một số thông tin vẫn bị lộ.

Chuyện gì đã xảy ra?

Từ ngày 14 tháng 6 đến ngày 18 tháng 6 năm nay, Reddit nói rằng kẻ tấn công đã "xâm phạm một số tài khoản của nhân viên của chúng tôi với các nhà cung cấp dịch vụ lưu trữ đám mây và mã nguồn của chúng tôi". Mặc dù xác thực hai yếu tố đã được đặt đúng chỗ, nhưng nó đã được thực hiện thông qua SMS và kẻ tấn công đang nghi vấn có thể bắt được các mã bằng cách sử dụng một cuộc tấn công chặn SMS.

Kẻ tấn công không thể có được quyền ghi vào Reddit nhưng đã quản lý để có quyền truy cập đọc vào một số hệ thống trang web nhất định.

Trong khi làm như vậy, Reddit lưu ý rằng kẻ tấn công thu được:

Một bản sao hoàn chỉnh của bản sao lưu cơ sở dữ liệu cũ chứa dữ liệu người dùng Reddit rất sớm - từ khi ra mắt trang web vào năm 2005 đến tháng 5 năm 2007.

Với bản sao lưu cơ sở dữ liệu đó, tên người dùng, mật khẩu đã được băm + băm, địa chỉ email, nội dung công khai và tin nhắn riêng tư đã được lấy (chỉ khi bạn có tài khoản Reddit trong khoảng thời gian từ năm 2005 đến tháng 5 năm 2007).

Ngoài ra, kẻ tấn công cũng có được:

Nhật ký chứa các bản tóm tắt email mà chúng tôi đã gửi trong khoảng thời gian từ ngày 3 đến ngày 17 tháng 6 năm 2018. Các bản tóm tắt kết nối tên người dùng với địa chỉ email được liên kết và chứa các bài đăng được đề xuất từ ​​các mục con phổ biến và an toàn cho công việc mà bạn đăng ký.

Bạn có thể làm gì để bảo vệ chính mình

Không có gì tuyệt vời, nhưng may mắn thay, Reddit đã hoạt động để đảm bảo mọi người dùng có khả năng bị ảnh hưởng đều được bảo vệ.

Nếu tài khoản của bạn được tạo từ năm 2004 đến tháng 5 năm 2007, Reddit hiện đang gửi PM / email với hướng dẫn thêm về những việc cần làm. Hơn nữa, bất kỳ tài khoản nào đang hoạt động trong thời gian này đều bị buộc phải đặt lại mật khẩu.

Ngay cả khi Reddit không buộc bạn phải thiết lập lại mật khẩu của mình, thì dù sao đi nữa cũng là một ý tưởng tốt để đảm bảo tất cả các cơ sở của bạn được bảo vệ. Nếu bạn chưa sử dụng trình quản lý mật khẩu, bây giờ là lúc để thay đổi điều đó.

Hơn nữa, xác thực hai yếu tố là thứ mà mọi người nên sử dụng ngay bây giờ. Và, nếu bạn có tùy chọn, hãy luôn sử dụng tùy chọn này với hệ thống dựa trên mã thông báo thay vì qua SMS.

Tại sao bạn (và gia đình bạn) nên sử dụng 2FA và trình quản lý mật khẩu

Tin tức

Lựa chọn của người biên tập