Samoprozvana 'Naslovnica interneta' nedavno je velik broj korisnika obavijestila o potencijalnom gubitku osobnih podataka te ih je zamolila da poduzmu nužne mjere kako bi zaštitili profile od nečastivih hakera
Kako to ovih dana ide, doživjeli smo još jedan veliki hakerski napad na poznatu platformu. Ovog puta riječ je o globalnom forumu Reddit kojem je ukradena sigurnosna kopija podataka iz 2007. kao i najnovija baza korisničkih informacija poput emailova i kriptiranih lozinki.
Tajnoviti napadači
Prema službenom izvješću, nepoznati haker uspio je ući u sustav koji je sadržavao spremljene podatke korisnika, izvorni kod, interne logove i druge slične podatke. U objavi objavljenoj ove srijede, voditelj odjela za sigurnost Christopher Slowe priznao je da se radilo o opasnom napadu, no uvjerio korisnike da hakeri nisu uspjeli pristupiti samom sustavu Reddita. 'Napadači nisu mogli izmjeniti informaciej na Redditu te smo poduzeli korake kojima ćemo dodatno zaključati i prerasporediti povjerljive informacije i API ključeve, kao i poboljšati sustave za nadgledanje i logiranje' pisalo je u izjavi.
Napadač je zaobišao najpopularniju metodu današnjice
Reddit je za napad saznao 19. lipnja te je objavio da je napadač ušao u profile zaposlenika Reddita između 14. i 18. lipnja. Hakiranje je uspjelo presretanjem SMS poruka koje su trebale biti poslane zaposlenicima Reddita kao jednokratne lozinke te je time zaobišao provjeru u dva stupnja.
tehno savjeti
Evo što možete napraviti ako vaš Android pokupi viruse
Što učiniti?
Sigurnosni propust poput ovoga služi kao jako dobro upozorenje svima koji se i danas oslanjaju na provjeru putem SMS-a. Provjera u dva stupnja, naime, može fantastično funkcionirati i na druge načine poput generatora kodova koji se instaliraju na sam uređaj. Reddit naglašava da korisnici mogu poduzeti nekoliko koraka kako bi provjerili jesu li njihovi profili bili ugroženi. Nadalje, Reddit će promijeniti lozinke svim korisnicima čije su informacije bile ukradene te im dati detaljne informacije kako se mogu bolje zaštititi.