Logo ar.androidermagazine.com
Logo ar.androidermagazine.com
» أخبار
أخبار

حادث أمني رديت أغسطس 2018: ما تحتاج إلى معرفته

حادث أمني رديت أغسطس 2018: ما تحتاج إلى معرفته

جدول المحتويات:

Anonim

أعلنت Reddit ، أحد أكثر مواقع الويب شهرة في العالم ، في 1 أغسطس 2018 ، أنها تعرضت لانتهاك أمني تعرض فيه بعض بيانات المستخدم للخطر.

يؤثر الانتهاك في الغالب على Redditors التي كانت موجودة على الموقع منذ عام 2007 أو ما قبله ، ولكن حتى إذا كنت قد أنشأت حسابك في وقت لاحق ، فلا يزال عليك الاستمرار في القراءة حيث لا تزال هناك بعض المعلومات قد لا تزال مكشوفة.

ماذا حدث؟

بين 14 يونيو و 18 يونيو من هذا العام ، يقول رديت إن المهاجم "قام بتسوية بعض حسابات موظفينا من خلال مزودي خدمة استضافة السحابة والشفرة المصدر". على الرغم من تعيين المصادقة الثنائية في مكانها ، فقد تم ذلك عن طريق الرسائل القصيرة وتمكن المهاجم المعني من التقاط الرموز باستخدام هجوم اعتراض الرسائل القصيرة.

لم يتمكن المهاجم من الحصول على أذونات للكتابة إلى Reddit ولكنه تمكن من الحصول على حق الوصول للقراءة في بعض أنظمة المواقع.

أثناء القيام بذلك ، يلاحظ رديت أن المهاجم حصل على:

نسخة كاملة من نسخة احتياطية قديمة لقاعدة البيانات تحتوي على بيانات مستخدم Reddit في وقت مبكر للغاية - من إطلاق الموقع في عام 2005 وحتى مايو 2007.

باستخدام قاعدة البيانات الاحتياطية تلك ، تم الحصول على أسماء المستخدمين وكلمات المرور المملحة + المجزأة وعناوين البريد الإلكتروني والمحتوى العام والرسائل الخاصة (فقط إذا كان لديك حساب Reddit بين عامي 2005 و مايو 2007).

بالإضافة إلى ذلك ، حصل المهاجم أيضًا على:

السجلات التي تحتوي على ملخصات البريد الإلكتروني التي أرسلناها في الفترة من 3 يونيو إلى 17 يونيو 2018. تربط الخلاطات اسم مستخدم بعنوان البريد الإلكتروني المقترن وتحتوي على مشاركات مقترحة من مجموعات فرعية شعبية وآمنة مقابل العمل تشترك فيها.

ما يمكنك القيام به لحماية نفسك

لا شيء رائع ، ولكن لحسن الحظ ، تعمل Reddit بالفعل للتأكد من حماية أي مستخدمين يحتمل تأثرهم.

إذا تم إنشاء حسابك بين 2004 ومايو 2007 ، فإن Reddit يرسل حاليًا رسائل بريد إلكتروني / رسائل بريد إلكتروني مع مزيد من الإرشادات حول ما يجب القيام به. علاوة على ذلك ، يتم فرض أي حسابات كانت نشطة خلال هذا الوقت لإعادة تعيين كلمة المرور الخاصة بها.

حتى لو لم يفرضك Reddit على إعادة تعيين كلمة المرور الخاصة بك ، فإن القيام بذلك على أية حال يعد فكرة جيدة للتأكد من تغطية جميع قواعدك. إذا كنت لا تستخدم مدير كلمات المرور ، فقد حان الوقت لتغيير ذلك.

علاوة على ذلك ، فإن المصادقة ثنائية العوامل هي شيء يجب على الجميع استخدامه الآن. وإذا كان لديك الخيار ، فاستخدم هذا دائمًا مع نظام قائم على الرمز بدلاً من الرسائل القصيرة.

لماذا يجب عليك (وعائلتك) استخدام 2FA ومدير كلمة المرور

أخبار

اختيار المحرر