Logo pt.androidermagazine.com
Logo pt.androidermagazine.com
» Notícia
Notícia

Incidente de segurança em agosto de 2018 no Reddit: o que você precisa saber

Incidente de segurança em agosto de 2018 no Reddit: o que você precisa saber

Índice:

Anonim

O Reddit, um dos sites mais populares do mundo, anunciou em 1 de agosto de 2018 que experimentou uma violação de segurança na qual alguns dados do usuário foram comprometidos.

A violação afeta principalmente os Redditors que estão no site desde 2007 ou anteriormente, mas mesmo que você tenha feito sua conta posteriormente, você ainda deve continuar lendo, pois é possível que algumas informações ainda estejam expostas.

O que aconteceu?

Entre 14 e 18 de junho deste ano, o Reddit diz que um invasor "comprometeu algumas contas de nossos funcionários com nossos provedores de hospedagem em nuvem e código-fonte". Embora a autenticação de dois fatores tenha sido estabelecida, isso foi feito via SMS e o invasor em questão conseguiu capturar os códigos usando um ataque de interceptação de SMS.

O invasor não conseguiu obter permissões de gravação no Reddit, mas conseguiu obter acesso de leitura a determinados sistemas do site.

Enquanto isso, o Reddit observa que o invasor obteve:

Uma cópia completa de um backup de banco de dados antigo contendo dados de usuário do Reddit muito antigos - desde o lançamento do site em 2005 até maio de 2007.

Com esse backup do banco de dados, foram obtidos nomes de usuário, senhas salgadas + hash, endereços de email, conteúdo público e mensagens privadas (somente se você tivesse uma conta no Reddit entre 2005 e maio de 2007).

Além disso, o atacante também adquiriu:

Logs contendo os resumos de email que enviamos entre 3 e 17 de junho de 2018. Os resumos conectam um nome de usuário ao endereço de email associado e contêm postagens sugeridas de sub-editores populares e seguros para o trabalho que você assina.

O que você pode fazer para se proteger

Nada disso é ótimo, mas, felizmente, o Reddit já está trabalhando para garantir a proteção de qualquer usuário potencialmente afetado.

Se sua conta foi criada entre 2004 e maio de 2007, o Reddit está enviando MPs / e-mails com mais instruções sobre o que fazer. Além disso, todas as contas que estavam ativas durante esse período estão sendo forçadas a redefinir sua senha.

Mesmo se o Reddit não forçar você a redefinir sua senha, fazê-lo de qualquer maneira é uma boa idéia apenas para garantir que todas as suas bases estejam cobertas. Se você ainda não está usando um gerenciador de senhas, agora é a hora de mudar isso.

Além disso, a autenticação de dois fatores é algo que todos deveriam estar usando agora. E, se você tiver a opção, sempre use-a com um sistema baseado em token, e não por SMS.

Por que você (e sua família) deve usar o 2FA e um gerenciador de senhas

Notícia

Escolha dos editores