PAYLAŞ

Veri sızıntılarında bu sefer kurban Reddit oldu. Dünya’nın en büyük sosyal ağlarından biri olan Reddit yaptığı açıklamada veri ihlaline uğradıklarını duyurdu. Kullanıcıların email adresleri ve bazı bilgilerinin çalındığı olayda, 2007 öncesi veritabanı yedeklerinde yer alan kullanıcı adı ve parola hashlerinin de sızdığı bildirildi. Ancak bu güvenlik ihlali sonucunda 2007 yılı sonrasında Reddit’e üye olmuş kullanıcıların etkilenmediği ifade edildi.

Reddit’e göre kim olduğu bilinmeyen kişi veya kişilerce sistemleri üzerindeki yedeklere, kaynak kodlarına, log kayıtlarına ve diğer dosyalara erişim sağlandı. Ancak saldırganlar Reddit kullanıcılarının bilgilerini değiştiremedi ve saldırıdan sonra Reddit tarafından bazı geliştirme adımları atıldı.

Saldırganların 14-18 Haziran tarihleri arasında Reddit çalışanlarının hesaplarından birkaçını ihlal ederek saldırıyı gerçekleştirdiği belirtildi. Saldırganlar SMS tabanlı kimlik doğrulamasını atlatarak sisteme erişim sağladı. Bu güvenlik ihlali ile birlikte SMS tabanlı kimlik doğrulamasının güvenli olmadığının yeni bir kanıtı oldu.

Reddit ayrıca kullanıcılarını benzersiz tek seferlik şifreler oluşturularak cep telefonunu içeren iki faktörlü kimlik doğrulamasına geçmeye teşvik ediyor.

Reddit ayrıca, kullanıcılarıın hesaplarının bu saldırıdan etkilenip etkilenmediğini kontrol etmek için ihlal bildirim sayfasında belirtilen birkaç adımı takip edebileceğini söyledi. Reddit bu ihlalden etkilenen kullanıcılarının parolalarını sıfırlayacak ve tüm kullanıcıların bu tarz veri ihlallerinden kendilerini nasıl koruyabileceklerine dair ipuçları verecek.

Öneri: Reddit hesabınızda kullandığınız parolanız eğer Reddit’e özel bir parola değil ve bu parolayı başka hesaplarınız için de kullanıyorsanız hemen bu parolanızı değiştirin.

YORUM YOK

CEVAP VER