2018. augusztus 1-jén a Reddit nyilvánosságra hozta, hogy idén júniusban komoly adatszivárgási incidens érte őket, minden, a platformon 2005 és 2007 között született adat ─ beleértve a felhasználók jelszavait is ─ kompromittálódott. A támadók egyes hírlevél logokhoz is hozzáfértek, így a megszerzett felhasználónevekhez és jelszavakhoz e-mail címeket is társíthatnak, a begyűjtött információkat pedig felhasználhatják további támadásokhoz, adathalászathoz, vagy egyéb visszaélésekhez. A Reddit értesítette a kompromittált fiókok gazdáit, és jelszócserét kényszerített ki, közleményük szerint, aki 2007 után regisztrált, nem érintett az incidensben. Az angol kibervédemi központ (NCSC) az esettel kapcsolatban közölt ajánlásai szerint a Reddit felhasználóknak javasolt jelszót cserélni minden szolgáltatás esetében, ahol a kompromittált jelszót használták, többfaktoros autentikációt alkalmazni, és óvakodni minden olyan megkereséstől ─ történjen az e-mail útján, vagy telefonon keresztül ─ ahol valamilyen személyes adatot igyekeznek kinyerni tőlük. Mindemellett érdemes a https://haveibeenpwned.com oldalon egy gyors keresést végezni, hogy a fiók szerepel-e másik ismert kompromittált adatbázisban.
Tanácsok Reddit felhasználóknak
2018. augusztus 6. 08:51