„Reddit“ buvo nulaužta, paviešinti vyresnių vartotojų duomenys
Turinys:
- „Reddit“ buvo nulaužtas ir prieiga prie svarbių vartotojų duomenų
- Iš pačios svetainės „Reddit“ bendravo taip.
Pati „ Reddit “ pranešė, kad jos svetainėje buvo įsilaužta ir kad buvo pasiekta sena visų iki 2007 m. Registruotų vartotojų duomenų bazė, tai reiškia, kad nesąžiningiems įsilaužėliams buvo atskleisti tik patys veteranų abonementai.
„Reddit“ buvo nulaužtas ir prieiga prie svarbių vartotojų duomenų
„Reddit“ buvo nulaužta ir prie svarbių duomenų buvo galima patekti iš vartotojų, kurie ilgą laiką registravo paskyras. Dėl šios priežasties „Reddit“ komanda visiems jos vartotojams rekomenduoja atlikti dviejų veiksnių autentifikavimą (2FA), jei įsilaužėliai bando naudoti prisijungimo duomenis.
Praėjusių metų birželio 19 d. „Reddit“ darbuotojai sužinojo, kad įsilaužėlis sudarė pavojų darbuotojų sąskaitoms nuo birželio 14 iki 18 dienos, naudodamas debesų ir šaltinio kodų prieglobos paslaugų teikėjus. Pagrindiniai kodo ir infrastruktūros prieigos taškai yra už 2FA autentifikavimo, tačiau SMS pagrįstas autentifikavimas nebuvo pakankamai saugus.
Iš pačios svetainės „Reddit“ bendravo taip.
Visi 2007 m. Ir ankstesnių metų duomenys, įskaitant paskyros kredencialus ir el. Pašto adresus, buvo pažeisti
Kas buvo pasiekta: Pilna senos duomenų bazės atsarginės kopijos, kurioje yra „Reddit“ vartotojų duomenys, nuo svetainės įkūrimo nuo 2005 m. Iki 2007 m. Gegužės mėn. Kopija. Pirmaisiais „Reddit“ metais joje buvo kur kas mažiau funkcijų., todėl reikšmingiausi duomenys, esantys šioje atsarginėje kopijoje, yra paskyros kredencialai (vartotojo vardas ir slaptažodžiai), el. pašto adresai ir visas turinys (dažniausiai vieši, bet taip pat ir asmeniniai pranešimai).
Kaip sužinoti, ar jūsų informacijai nebuvo pakenkta: Mes siunčiame pranešimą paveiktiems vartotojams ir iš naujo nustatome slaptažodžius toms paskyroms, kuriose kredencialai vis dar galios. Patikrinkite savo asmeninius asmenis ir (arba) el. Pašto dėžutę: netrukus pranešime jums, jei jus paveikė.
Jei esate „Reddit“ ir jūsų sąskaita yra palyginti nauja, neturėtumėte jaudintis, tačiau niekada netrukdoma, kad jums gali būti užkirstas kelias ir pakeiskite prieigos slaptažodį, kad naujas būtų ramesnis.
Paskutinė „denuvo“ versija (4.9) pagaliau buvo nulaužta
Įsilaužimų (arba krekerių) grupė, vadinama CODEX, sugebėjo sugriauti „F1 2018“ vaizdo žaidimo „Denuvo“ apsaugą.
Tiesiog priežastis 4 buvo nulaužta praėjus vos vienai dienai po jos išleidimo, daugiau rūpesčių sustabdyta
„Just Cause 4“ buvo nulaužta praėjus vos vienai dienai po jo išleidimo, dar kartą iššūkį naujausiame „Denuvo“ leidime.
„Linkedin“ buvo nulaužta ir vartotojai turi pakeisti slaptažodžius
„LinkedIn“ vartotojai privalo pakeisti savo slaptažodžius ir privatumą po įsilaužėlių atakos minėtoje svetainėje ir jie jau žino atsakingo asmens tapatybę.
