Logo it.androidermagazine.com
Logo it.androidermagazine.com
» Notizia
Notizia

Incidente di sicurezza di Reddit nell'agosto 2018: cosa devi sapere

Incidente di sicurezza di Reddit nell'agosto 2018: cosa devi sapere

Sommario:

Anonim

Reddit, uno dei siti Web più famosi al mondo, ha annunciato il 1 ° agosto 2018 di aver subito una violazione della sicurezza in cui alcuni dati degli utenti sono stati compromessi.

La violazione riguarda principalmente i Redditor presenti sul sito dal 2007 o prima, ma anche se hai creato il tuo account in un secondo momento, dovresti comunque continuare a leggere poiché è possibile che alcune informazioni siano ancora state esposte.

Quello che è successo?

Tra il 14 giugno e il 18 giugno di quest'anno, Reddit afferma che un utente malintenzionato "ha compromesso alcuni account dei nostri dipendenti con i nostri provider di hosting di cloud e codice sorgente". Sebbene sia stata impostata l'autenticazione a due fattori, lo ha fatto tramite SMS e l'attaccante in questione è stato in grado di acquisire i codici utilizzando un attacco di intercettazione SMS.

L'attaccante non è stato in grado di ottenere i permessi di scrittura su Reddit ma è riuscito a ottenere l'accesso in lettura a determinati sistemi del sito.

Nel fare ciò, Reddit nota che l'attaccante ha ottenuto:

Una copia completa di un vecchio backup del database contenente i primi dati utente di Reddit, dal lancio del sito nel 2005 a maggio 2007.

Con quel backup di database, sono stati ottenuti nomi utente, password salate + con hash, indirizzi e-mail, contenuti pubblici e messaggi privati ​​(solo se si disponeva di un account Reddit tra il 2005 e il maggio 2007).

Inoltre, l'attaccante ha anche acquisito:

Registri contenenti i digest e-mail che abbiamo inviato tra il 3 giugno e il 17 giugno 2018. I digest collegano un nome utente all'indirizzo e-mail associato e contengono post suggeriti da determinati subreddit popolari e sicuri per il lavoro a cui ti iscrivi.

Cosa puoi fare per proteggerti

Niente di eccezionale, ma per fortuna, Reddit sta già lavorando per assicurarsi che tutti gli utenti potenzialmente interessati siano protetti.

Se il tuo account è stato creato tra il 2004 e il maggio 2007, Reddit sta attualmente inviando PM / e-mail con ulteriori istruzioni su cosa fare. Inoltre, tutti gli account attivi durante questo periodo sono costretti a reimpostare la password.

Anche se Reddit non ti costringe a reimpostare la password, farlo comunque è una buona idea solo per assicurarsi che tutte le tue basi siano coperte. Se non stai ancora utilizzando un gestore di password, ora è il momento di cambiarlo.

Inoltre, l'autenticazione a due fattori è qualcosa che tutti dovrebbero usare ormai. E, se si dispone dell'opzione, utilizzarlo sempre con un sistema basato su token anziché tramite SMS.

Perché tu (e la tua famiglia) dovreste usare 2FA e un gestore di password

Notizia

Scelta dell'editore