» »

Reddit žrtev vdora, odnesli podatke o uporabnikih

Reddit žrtev vdora, odnesli podatke o uporabnikih

vir: Wikipedia
Softpedia - Upravljavci Reddita, enega večjih svetovnih portalov, ki sam sebe naziva "Naslovnica Interneta", so sporočili, da so bili v sredini letošnjega junija žrtve vdora. Napadalci so se dokopali do email naslovov praktično vseh uporabnikov, poleg tega pa tudi do arhivirane baze uporabnikov iz leta 2007, ki vsebujejo tudi gesla.

Napadalci so napad izpeljali tako, da so vdrli v račune nekaj zaposlenih, in sicer tako, da so prestregli potrditvene SMS-e, s pomočjo katerih je potekala dvostopenjska (2FA) avtentikacija. Znano je, da si je v ZDA moč mobilne številke pri operaterjih pridobiti z navajanjem zgolj nekaterih podatkov, denimo naslova, zadnjih štirih številk matične številke ali pa kreditne kartice posameznika.

V času po dogodku upravljavci strani izvajajo preiskavo, da bi ugotovili, do česa vsega so nepridipravi dostopali. Poštne naslove uporabnikov so denimo dobili iz starih dnevnikov s povzetki obveščanja uporabnikov med 3. in 17. junijem letos, imeli so tudi dostop do izvorne kode, dnevnikov in konfiguracijskih datotek strani.

Prizadetim uporabnikom svetujejo, da čimprej spremenijo svoja gesla in uporabijo možnost dvostopenjske avtentikacije, ki jo stran omogoča. Prav tako naj spremenijo morebitna enaka gesla, če so jih uporabljali z istim poštnim naslovom za prijavo na kakih drugih spletnih straneh.

9 komentarjev

slothec ::

Pismo, očitno sem se lih par dni pred tem vdorom registriral. ;(
Sporočite, če boste zasledili kakšen update glede obsega pokradenega. Zanekrat torej le mail naslov?

#000000 ::

Jest sem se registreral leta nazaj, se pa bojim da nimajo mojih pravih podatkov, ker sem bil odkar so začel srat na velko s temami o kriptovalitah, sem pa v težki dilemi, da nimajo zadosti podatkov za vdor. Ne vem kam bi sicer vdrli, ajde na edinem še delujočem serverju imam samo še virtualni XP z bittorent clientom, zdej al moram odpret še več virtualk z recimo win 10 al ubuntu ? To me najbolj skrbi ?

slothec je izjavil:

Pismo, očitno sem se lih par dni pred tem vdorom registriral. ;(
Sporočite, če boste zasledili kakšen update glede obsega pokradenega. Zanekrat torej le mail naslov?



Gotov si kaj naj ti rečem MOJE iskreno SOŽALJE.

Zgodovina sprememb…

  • spremenilo: #000000 ()

prenasalec ::

slothec je izjavil:

Pismo, očitno sem se lih par dni pred tem vdorom registriral. ;(
Sporočite, če boste zasledili kakšen update glede obsega pokradenega. Zanekrat torej le mail naslov?

Tukaj si preberi njihovo celotno izjavo, je dosti bolj informativna: https://www.reddit.com/r/announcements/...
Če nisi od Reddita dobil nobenega sporočila, najbrž niso ukradli nobenih informacij o tebi.

zee ::

Napadalci so napad izpeljali tako, da so vdrli v račune nekaj zaposlenih, in sicer tako, da so prestregli potrditvene SMS-e, s pomočjo katerih je potekala dvostopenjska (2FA) avtentikacija.


Zato se je treba zavedati, da je druga stopnja preko SMS-a sila nevarna.
zee
Linux: Be Root, Windows: Re Boot
thorin: Dual Xeon E5-2630v3, 32 GB RAM, Nvidia Geforce GTX 1080

MrStein ::

Hello MasterCard!
Teštiram če delaž - umlaut dela: ä ?

scipascapa ::

je kaj narobe z redditom? ne deluje normalno.

TESKAn ::

kaj mastercard, NKBM to uvaja za spletno banko.
Uf! Uf! Je rekel Vinetou in se skril za skalo, ki jo je prav v ta namen nosil s seboj.

Lakotnik29 ::

zee je izjavil:

Napadalci so napad izpeljali tako, da so vdrli v račune nekaj zaposlenih, in sicer tako, da so prestregli potrditvene SMS-e, s pomočjo katerih je potekala dvostopenjska (2FA) avtentikacija.


Zato se je treba zavedati, da je druga stopnja preko SMS-a sila nevarna.

V kakem smislu sila nevarna? Razumem, da ni absolutna zascita (kar v bistvu ni nic) ampak zakaj naj bi bila sila nevarna? Se vedno boljse kot da ni 2fa

Zgodovina sprememb…

M.B. ::

Če imaš 2fa telefon al pa ključek prej opaziš, če ti kdo kaj vkrade, ker nimaš ključka/telefona. Pri SMSu pa ti virtualno prestreže SMS česar pa ne moreš opazit. Upaš lahko edino da ni pri nas tak, da bi kr enemu žnju povedali podatke o tvoji mobilni številki. Če se ti pa to zgodi pa je zaradi GDPR globa kar velika. 10% prometa etc.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerji vdrli v več sto računov na Instagramu

Oddelek: Novice / Varnost
203007 (678) slitkx
»

Kako bi Microsoft ubil gesla

Oddelek: Novice / Varnost
344927 (2294) zmaugy
»

Vdor v Kickstarter odnesel osebne podatke

Oddelek: Novice / Varnost
63784 (2424) Tody
»

Dropbox priznal izgubo e-poštnih naslovov, zanimive implikacije

Oddelek: Novice / Zasebnost
144206 (2179) Ashrack
»

Zappos.com potrdil krajo podatkov o kupcih, vse oči uprte v njihovo reakcijo

Oddelek: Novice / Varnost
74106 (2782) SubOrbit

Več podobnih tem