Miercuri, Reddit a raportat că un hacker s-a rupt în câteva dintre sistemele sale și a reușit să acceseze unele date ale utilizatorilor limitate, inclusiv adresele de e-mail curente și o copie de rezervă din 2007 care conținea parolele vechi „sărate și scufundate”. Incidentul, descris ca un „atac grav”, a avut loc între 14 iunie și 18 iunie. Din fericire, atacatorul nu a obținut acces în scris pe sistemele Reddit. În schimb, au obținut acces de citire numai la unele sisteme care conțineau date de rezervă, cod sursă și alte jurnaluri.
Cu investigația Reddit încheiată acum, site-ul a stabilit următorul tip de date a fost compromis:
Toate datele Reddit din 2007 și înainte, inclusiv datele de acreditare ale contului și adresele de e-mail
Ce a fost accesat: O copie completă a unei copii de rezervă vechi a bazei de date care conține date de utilizator Reddit foarte timpurii - de la lansarea site-ului în 2005 până în mai 2007. În primii ani Reddit avea multe funcții mai puține, astfel încât datele cele mai semnificative conținute în această copie de rezervă sunt acreditările contului (nume de utilizator + sărat trunchiată parole), adrese de e-mail și tot conținutul (în mare parte mesaje publice, dar și private) de atunci.
Cum să vă informați dacă informațiile dvs. au fost incluse: Trimitem un mesaj către utilizatorii afectați și resetăm parolele în conturile în care datele de acreditare ar putea fi încă valabile. Dacă te-ai înscris la Reddit după 2007, ești clar aici. Verificați-vă PM-urile și / sau căsuța de e-mail: vă vom anunța curând dacă ați fost afectat.
Digestii prin e-mail trimise de Reddit în iunie 2018
Ce a fost accesat: Jurnalele care conțin testările prin e-mail pe care le-am trimis în perioada 3 iunie - 17 iunie 2018. Jurnalele conțin e-mail-urile de digerare - arată așa. Digestiunile conectează un nume de utilizator la adresa de e-mail asociată și conțin postări sugerate din subredditurile populare și sigure pentru muncă la care vă abonați.
Cum să vă informați dacă informațiile dvs. au fost incluse: Dacă nu aveți o adresă de e-mail asociată contului dvs. sau preferința utilizatorului dvs. „E-mail digests” nu a fost marcată în acea perioadă, nu veți fi afectat. În caz contrar, căutați e-mailurile în căsuța de e-mail de la [email protected] în perioada 3-17 iunie 2018.
Ceea ce ar trebui să faci?
La rândul său, Reddit a informat oamenii legii cu privire la cele întâmplate. De asemenea, este vorba de mesageria conturilor utilizatorilor „dacă există șanse ca datele de acreditare luate să reflecte parola curentă a contului”. În sfârșit, Reddit spune că sistemele sale sunt acum mai sigure.
Dacă credeți că sunteți inclus în unul sau în ambele grupuri menționate mai sus, Reddit vă sugerează să vă resetați parola contului.
În plus, concluzionează:
Indiferent dacă Reddit vă solicită sau nu să schimbați parola, gândiți-vă dacă utilizați încă parola pe care ați folosit-o pe Reddit acum 11 ani pe alte site-uri de azi.
Dacă adresa dvs. de e-mail a fost afectată, gândiți-vă dacă există ceva în contul dvs. Reddit pe care nu l-ați dori să îl asociați din nou. Puteți găsi instrucțiuni despre cum puteți elimina informațiile din contul dvs. în această pagină de ajutor.
Reddit ar trebui să fie apreciat pentru faptul că a adus această atenție la securitate în atenția publicului, deși unii pot pune problema dacă a așteptat prea mult să facă acest lucru. La urma urmei, acest incident s-a întâmplat în urmă cu aproape șase săptămâni. Indiferent, dacă sunteți un utilizator Reddit, este probabil să înțelegeți să modificați parola contului.
Aceasta nu a fost singura încălcare de securitate legată de aplicații în ultimele luni. Pe 4 iulie, sistemele Timehop nu au fost garantate timp de aproximativ două ore. În luna mai, aplicația TeenSafe a avut probleme de securitate.
V-a contactat Reddit despre această problemă? Spuneți-ne mai jos.