차례:
2018 년 8 월 1 일에 세계에서 가장 인기있는 웹 사이트 중 하나 인 Reddit은 일부 사용자 데이터가 손상되는 보안 침해가 발생했다고 발표했습니다.
위반은 주로 2007 년 또는 그 이전에 사이트에 있었던 Redditor에 영향을 주지만 나중에 계정을 만들었더라도 일부 정보가 여전히 노출 될 가능성이 있으므로 계속 읽으셔야합니다.
어떻게 된 거예요?
올해 6 월 14 일부터 6 월 18 일 사이에 Reddit은 공격자가 "클라우드 및 소스 코드 호스팅 제공 업체와 일부 직원의 계정을 손상시켰다"고 말합니다. 2 단계 인증이 설정되었지만 SMS를 통해 이루어졌으며 문제의 공격자는 SMS 가로 채기 공격을 사용하여 코드를 캡처 할 수있었습니다.
침입자는 Reddit에 대한 쓰기 권한을 얻지 못했지만 특정 사이트 시스템에 대한 읽기 권한을 얻었습니다.
그렇게하는 동안 Reddit은 공격자가 다음을 획득했다고 지적합니다.
2005 년 사이트 시작부터 2007 년 5 월까지 매우 초기의 Reddit 사용자 데이터가 포함 된 이전 데이터베이스 백업의 전체 사본.
데이터베이스 백업을 통해 사용자 이름, 솔트 + 해시 비밀번호, 이메일 주소, 공개 컨텐츠 및 개인 메시지를 얻었습니다 (2005 년과 2007 년 5 월 사이에 Reddit 계정이있는 경우에만).
또한 공격자는 다음을 획득했습니다.
2018 년 6 월 3 일부터 6 월 17 일 사이에 Google에서 보낸 이메일 요약이 포함 된 로그입니다. 요약은 사용자 이름을 관련 이메일 주소에 연결하고 가입 한 인기 있고 작업하기 쉬운 하위 인증 기관의 추천 게시물을 포함합니다.
자신을 보호하기 위해 할 수있는 일
그 중 어느 것도 훌륭하지는 않지만 Reddit은 이미 영향을받는 사용자를 보호하기 위해 노력하고 있습니다.
2004 년에서 2007 년 5 월 사이에 귀하의 계정이 생성 된 경우, Reddit은 현재 PM / 이메일을 발송하여 추가 조치를 취하고 있습니다. 또한이 기간 동안 활성화 된 계정은 비밀번호를 재설정해야합니다.
Reddit이 비밀번호를 강제로 재설정하지 않아도 어쨌든 그렇게하는 것이 모든 기지를 다룰 수 있도록하는 것이 좋습니다. 아직 비밀번호 관리자를 사용하지 않는 경우 지금 비밀번호 관리자를 변경해야합니다.
또한 2 단계 인증은 현재 모든 사람이 사용해야하는 것입니다. 옵션이있는 경우 항상 SMS가 아닌 토큰 기반 시스템에서이 옵션을 사용하십시오.
귀하와 귀하의 가족이 2FA 및 비밀번호 관리자를 사용해야하는 이유
