| Vesti | Ostalo | Hakerski napad na Reddit – prikupljene email adrese i lozinke
Ostalo

Hakerski napad na Reddit – prikupljene email adrese i lozinke

Mesecima unazad, nepoznati haker je uspeo da zakorači u par Reddit-ovih sistema, i prikupi trenutne email adrese i backup baze podataka od 2007 koja je sadržala lozinke naloga.

Kompanija je uveravala svoje korisnike da napadač nije dobio write access za bilo koji sistem i nije mogao menjati bilo kakve zapisane informacije.

Reddit od tada drži svoje proizvodne sisteme i API ključeve pod bravom uz unapređenje svog sistema nadgledanja i evidencije.

Prema Reddit-u, svim podacima kompanije od lansiranja sajta u periodu od 2005. do 2007. godine, uključujući privilegije za nalog i email adrese, je haker uspeo da pristupi, najverovatnije presretanjem Reddit-ovog sistema za potvrđivanje identiteta putem SMS-a.

Reddit je rekao da su sve javne poruke iz ovog vremenskog perioda uzimane, kao i neki privatni razgovori. Ako ste bili među tim članovima, dobićete poruku od Reddit-a i kompanija će resetovati vašu lozinku na još uvek važećim nalozima.

Zatim, haker je uspeo da pristupi dnevnicima koji sadrže e-mail novosti koje je Reddit slao između 3. juna i 17. juna ove godine. Bili biste u opasnosti samo ukoliko ste primili email od noreply@redditmail.com između tih datuma.

Reddit je incident prijavio policiji, koja je započela istragu o hakerskom napadu, a osim slanja poruka korisnicima kojima je naneta šteta, kompanija je preduzela dodatne mere kako bi osigurala sisteme, uključujući i zahtev autentifikacije u dva faktora (2FA) za pristup osetljivim sistemima.

Bez obzira da li ste bili meta ili ne, Reddit poziva sve članove da resetuju svoju lozinku, i da omoguće 2FA preko aplikacije za autentikaciju.

 

Reddit 001

 

Izvor: Reddit

 

Komentarišite na forumu…

Tagovi