Isi kandungan:
Reddit, salah satu daripada laman web yang paling popular di dunia, diumumkan pada 1 Ogos 2018, bahawa ia mengalami pelanggaran keselamatan di mana beberapa data pengguna dikompromi.
Pelanggaran itu kebanyakannya memberi kesan kepada Redditors yang telah berada di laman web ini sejak tahun 2007 atau lebih awal, tetapi walaupun anda membuat akaun anda di kemudian hari, anda masih harus terus membaca kerana ada peluang beberapa maklumat masih terdedah.
Apa yang berlaku?
Antara 14 Jun dan 18 Jun tahun ini, Reddit mengatakan penyerang "merosakkan beberapa akaun pekerja kami dengan penyedia hosting awan dan kod sumber kami." Walaupun pengesahan dua faktor telah ditetapkan, ia dilakukan melalui SMS dan penyerang yang berkenaan telah dapat menangkap kod tersebut menggunakan serangan pemintas SMS.
Penyerang tidak dapat mendapatkan izin menulis kepada Reddit tetapi berjaya mendapatkan akses baca ke sistem laman web tertentu.
Semasa berbuat demikian, Reddit menyatakan bahawa penyerang itu memperoleh:
Satu salinan lengkap sandaran pangkalan data lama yang mengandungi data pengguna Reddit yang sangat awal - dari pelancaran tapak pada 2005 hingga Mei 2007.
Dengan sandaran pangkalan data itu, nama pengguna, masin + mengehadkan kata laluan, alamat e-mel, kandungan awam, dan mesej peribadi diperoleh (hanya jika anda mempunyai akaun Reddit antara 2005 dan Mei 2007).
Selain itu, penyerang juga memperoleh:
Log yang mengandungi pencerobohan e-mel yang kami hantar antara 3 Jun dan 17 Jun 2018. Pencernaan menyambung nama pengguna ke alamat e-mel yang berkaitan dan mengandungi catatan yang dicadangkan dari subredd pilih yang terpilih dan selamat untuk yang anda langgan.
Apa yang boleh anda lakukan untuk melindungi diri anda
Tak satu pun yang hebat, tapi syukurlah, Reddit sudah pun berusaha untuk memastikan pengguna berpotensi terjejas dilindungi.
Jika akaun anda dibuat antara 2004 dan Mei 2007, Reddit sedang menghantar PM / e-mel dengan arahan selanjutnya mengenai perkara yang perlu dilakukan. Selain itu, sebarang akaun yang aktif pada masa ini dipaksa untuk menetapkan semula kata laluannya.
Walaupun Reddit tidak memaksa anda untuk menetapkan semula kata laluan anda, berbuat demikian juga adalah idea yang baik untuk memastikan semua pangkalan anda dilindungi. Jika anda belum menggunakan pengurus kata laluan, sekarang adalah masa untuk mengubahnya.
Selain itu, pengesahan dua faktor adalah sesuatu yang perlu digunakan oleh semua orang sekarang. Dan, jika anda mempunyai pilihan, selalu gunakan ini dengan sistem berasaskan token dan bukannya melalui SMS.
Kenapa anda (dan keluarga anda) harus menggunakan 2FA dan pengurus kata laluan
