Zero
Video: Reddit piani di Ethereum e Litecoin supporto con crypto rilancio
Reddit ha divulgato una violazione dei suoi impianti, che ha compromesso i dati utente tra cui alcuni degli attuali indirizzi e-mail e salata e hash della password da un 2007 di backup del database.
Mercoledì, web content aggregation piattaforma notificati agli utenti che un hacker ha avuto accesso a diversi dipendenti account via SMS intercettare tra il 14 giugno e il 18 giugno. Reddit è diventato consapevole dell’attacco del 19 giugno e dice che ha mitigato la minaccia e srotolato un miglioramento dei sistemi e dei processi per evitare che accada di nuovo.
Reddit utilizza l’autenticazione a due fattori (2FA) per autenticare i suoi principali punti di accesso per il codice e le infrastrutture, ma Reddit ha detto SMS di autenticazione, che stato preso di mira da un hacker, non “quasi sicuro” in quanto la società di pensiero.
Leggi anche: l’autenticazione a Due fattori: Come e perché usarlo – CNET
“Siamo ad incoraggiare tutti qui per spostare basata su token 2FA,” ha detto la società.
SMS dirottamento è sempre più comune modalità di attacco, di critica e di SMS 2FA sostengono che è in realtà una verifica in due passaggi del processo, che è notevolmente più debole di 2FA via di un fisico chiave di sicurezza.
In termini di ciò che esattamente è stato accessibile, Reddit, ha detto attaccanti ottenuto l’accesso in sola lettura ai sistemi, il codice sorgente e gli altri registri. Questo include una copia completa di un vecchio backup del database di Reddit i dati utente dal sito di lancio nel 2005 a Maggio 2007. Conteneva le credenziali di un account, indirizzi e-mail e tutti i contenuti, inclusi i messaggi privati.
Leggi anche: la società può incidere ogni iPhone in tutto il mondo di TechRepublic
“Non erano in grado di alterare Reddit informazioni, e abbiamo fatto passi dal caso di ulteriore blocco verso il basso e ruotare tutti i segreti di produzione e chiavi API, e per migliorare la nostra registrazione e il monitoraggio dei sistemi,” ha detto la società.
Reddit è il contatto con gli utenti interessati e che richiedono modifiche di password per chiunque ancora utilizzando la stessa password da 11 anni fa.
PRECEDENTE E RELATIVA COPERTURA:
Reddit consente l’autenticazione a due fattori
Ha preso un po ‘ di tempo, ma il sito è finalmente dotato di funzioni di sicurezza avanzate per Reddit i conti.
Reddit inizia il giro di vite sui contenuti che ‘esalta’ violenza
Subreddits che “glorifica o incitino alla violenza contro le persone o gli animali vengono chiusi.
Facebook svela la nuova covert sforzi per influenzare il 2018 elezioni di medio termine
Il social network non dice chi c’è dietro la campagna, notando che non ha le prove tecniche, in questo momento, con fiducia a punto un dito.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0