Inhoudsopgave:
Reddit, een van 's werelds populairste websites, heeft op 1 augustus 2018 aangekondigd dat er een beveiligingslek is opgetreden waarbij sommige gebruikersgegevens zijn aangetast.
De inbreuk treft vooral redditors die sinds 2007 of eerder op de site zijn, maar zelfs als u uw account op een later tijdstip heeft gemaakt, moet u nog steeds blijven lezen, omdat er een kans is dat er nog steeds informatie is weergegeven.
Wat is er gebeurd?
Tussen 14 juni en 18 juni van dit jaar zegt Reddit dat een aanvaller "enkele accounts van onze medewerkers heeft gecompromitteerd bij onze cloud- en broncode-hostingproviders." Hoewel tweefactorauthenticatie was ingesteld, gebeurde dit via sms en kon de aanvaller de codes vastleggen met een sms-onderscheppingsaanval.
De aanvaller kon geen schrijfrechten krijgen voor Reddit, maar wist wel lees-toegang te verkrijgen tot bepaalde sitesystemen.
Terwijl hij dit doet, merkt Reddit op dat de aanvaller het volgende heeft verkregen:
Een compleet exemplaar van een oude databaseback-up met zeer vroege Reddit-gebruikersgegevens - vanaf de lancering van de site in 2005 tot mei 2007.
Met die databaseback-up werden gebruikersnamen, gezouten + gehashte wachtwoorden, e-mailadressen, openbare inhoud en privéberichten verkregen (alleen als u tussen 2005 en mei 2007 een Reddit-account had).
Bovendien verwierf de aanvaller ook:
Logboeken met de e-mailsamenvattingen die we hebben verzonden tussen 3 juni en 17 juni 2018. De samenvattingen verbinden een gebruikersnaam met het bijbehorende e-mailadres en bevatten voorgestelde berichten van geselecteerde populaire en veilige werk-subreddits waarop u zich abonneert.
Wat u kunt doen om uzelf te beschermen
Niets van dat alles is geweldig, maar gelukkig werkt Reddit al om ervoor te zorgen dat alle mogelijk getroffen gebruikers worden beschermd.
Als uw account is gemaakt tussen 2004 en mei 2007, stuurt Reddit momenteel PM's / e-mails met verdere instructies over wat te doen. Bovendien worden accounts die gedurende deze tijd actief waren, gedwongen om het wachtwoord opnieuw in te stellen.
Zelfs als Reddit je niet dwingt om je wachtwoord opnieuw in te stellen, is het toch een goed idee om ervoor te zorgen dat al je bases zijn gedekt. Als u nog geen wachtwoordbeheerder gebruikt, is dit het moment om dat te wijzigen.
Bovendien is tweefactorauthenticatie iets dat iedereen nu zou moeten gebruiken. En als je de optie hebt, gebruik dit dan altijd met een op tokens gebaseerd systeem in plaats van via sms.
Waarom u (en uw gezin) 2FA en een wachtwoordbeheerder zouden moeten gebruiken
