Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Reddit-ek segurtasun arrakala bat izan du zirbereraso baten ondoren

Argitalpen data: 2018/08/01

Redditek argitaratu duen komunikatu batean jakinarazi duenez, 2018ko ekainaren 14a eta 18a bitartean erasotzaile batek bere langile batzuen kontuak arriskuan jartzea lortu zuen. Komunikatuaren arabera, erasotzaileak 2007. urteko datu basearen segurtasun kopia eskuratzea lortu zuen. Eskuratutako datuak erabiltzaile izena, posta helbideak, zifratu pasahitzak eta mezu pribatuak dira, baina ez zuen lortu datuak idaztea, soilik irakurtzea.

Langileek bi urratseko autentifikazioa zeukaten konfiguratuta, eta horietako bat SMS bidez mugikorrean jasotako kodea zen. Erasotzaileak SMSak harrapatu zituen kodeak eskuratzeko.

Redditek pasahitza aldatzea eta bi urratseko autentifikazioa aktibatzea gomendatzen du, eta horretarako Google Authenticator zerbitzua erabiltzea erabaki du.

Etiketak: Informazio ihesa

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
We had a security incident. Here' what you need to know.reddit.comhttps://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/02/08/2018sienen
Reddit Hacked ? Emails, Passwords, Private Messages Stolenthehackernews.comhttps://thehackernews.com/2018/08/hack-reddit-account.html01/08/2018sienen
Reddit reconoce haber padecido una brecha de datos tras un ciberataquemuyseguridad.nethttps://www.muyseguridad.net/2018/08/02/reddit-brecha-datos-ataque-hacker/02/08/2018sieses
Reddit admite que fueron hackeados y robaron datos de usuariosgenbeta.comhttps://www.genbeta.com/redes-sociales-y-comunidades/reddit-admite-que-fueron-hackeados-robaron-datos-usuarios02/08/2018sieses