Daftar Isi:
Reddit, salah satu situs web paling populer di dunia, mengumumkan pada 1 Agustus 2018, bahwa ia mengalami pelanggaran keamanan di mana beberapa data pengguna dikompromikan.
Pelanggaran tersebut sebagian besar memengaruhi Redditor yang telah ada di situs tersebut sejak 2007 atau sebelumnya, tetapi bahkan jika Anda membuat akun di kemudian hari, Anda harus tetap membaca karena ada kemungkinan beberapa info masih terbuka.
Apa yang terjadi?
Antara 14 Juni dan 18 Juni tahun ini, Reddit mengatakan seorang penyerang "mengkompromikan beberapa akun karyawan kami dengan penyedia hosting kode sumber dan cloud kami." Meskipun otentikasi dua faktor ditetapkan, itu dilakukan melalui SMS dan penyerang yang dimaksud dapat menangkap kode menggunakan serangan pencegatan SMS.
Penyerang tidak dapat mendapatkan izin menulis ke Reddit tetapi berhasil mendapatkan akses baca ke sistem situs tertentu.
Saat melakukannya, Reddit mencatat bahwa penyerang memperoleh:
Salinan lengkap cadangan database lama yang berisi data pengguna Reddit yang sangat awal - dari peluncuran situs pada 2005 hingga Mei 2007.
Dengan cadangan basis data itu, nama pengguna, kata sandi + hash asin, alamat email, konten publik, dan pesan pribadi diperoleh (hanya jika Anda memiliki akun Reddit antara 2005 dan Mei 2007).
Selain itu, penyerang juga memperoleh:
Log yang berisi intisari email yang kami kirim antara 3 Juni dan 17 Juni 2018. Intisari menghubungkan nama pengguna ke alamat email terkait dan berisi posting yang disarankan dari subreddits terpilih dan aman untuk kerja yang Anda langgani.
Apa yang dapat Anda lakukan untuk melindungi diri sendiri
Tidak ada yang bagus, tapi syukurlah, Reddit sudah bekerja untuk memastikan setiap pengguna yang berpotensi terkena dampak dilindungi.
Jika akun Anda dibuat antara 2004 dan Mei 2007, Reddit saat ini mengirimkan PM / email dengan instruksi lebih lanjut tentang apa yang harus dilakukan. Selain itu, setiap akun yang aktif selama waktu ini dipaksa untuk mengatur ulang kata sandi.
Sekalipun Reddit tidak memaksa Anda untuk mereset kata sandi Anda, melakukannya bagaimanapun adalah ide yang baik hanya untuk memastikan semua basis Anda tercakup. Jika Anda belum menggunakan pengelola kata sandi, sekaranglah saatnya untuk mengubahnya.
Selain itu, otentikasi dua faktor adalah sesuatu yang harus digunakan semua orang saat ini. Dan, jika Anda memiliki pilihan, selalu gunakan ini dengan sistem berbasis token daripada melalui SMS.
Mengapa Anda (dan keluarga Anda) harus menggunakan 2FA dan pengelola kata sandi
