האינטרנט הוא לנצח, וכן, זה כנראה כולל את ההודעות הפרטיות הישנות שלך Reddit.

מה שנקרא עמוד הראשון של האינטרנט הודיע ​​היום כי הוא ספג פריצה ביוני, וכתוצאה מכך,Redditהודעות פרטיות מ-2005 עד 2007 נמצאות כעת בידיהם של האשמים שעדיין לא ידועים.

זה נכון, הממים הסודיים והזקנים שלך נמצאים בחופש. אה, וגם את כתובות האימייל והאישורים של החשבון שלך.

"עותק שלם של גיבוי מסד נתונים ישן המכיל נתוני משתמש מוקדמים מאוד של Reddit - מהשקת האתר ב-2005 ועד מאי 2007 [נכנסה]."מסביר אמירהמהחברה. "בשנים הראשונות של Reddit היו לו הרבה פחות תכונות, כך שהנתונים המשמעותיים ביותר הכלולים בגיבוי זה הם אישורי חשבון (שם משתמש + מלחhashedסיסמאות), כתובות דוא"ל וכל התוכן (בעיקר ציבורי, אבל גם הודעות פרטיות) מאז".

על פי ההצהרה, Reddit מתכננת להודיע ​​לכל המשתמשים המושפעים ולאפס סיסמאות לחשבונות שעשויים עדיין להשתמש בסיסמאות בנות עשור. חשוב לציין, החברה מתעקשת שאם קיבלת את חשבון Reddit הראשון שלך לאחר 2007, אתה ברור.

פנינו ל-Reddit בניסיון לקבוע אם חשבונות שנמחקו מאז ומעולם הושפעו בצורה כלשהי, אך לא קיבלנו תשובה לשאלה זו נכון לזמן העיתונות.

אז איך זה קרה? נראה כי מבוסס SMSאימות דו-גורמימילאה תפקיד מפתח.

"כבר שיש לנו את נקודות הגישה העיקריות שלנו לקוד ותשתית מאחורי אימות חזק הדורש אימות דו גורם (2FA), למדנו שאימות מבוסס SMS אינו מאובטח כמעט כפי שהיינו מקווים, והמתקפה העיקרית הייתה באמצעות יירוט SMS", מציין ההצהרה. "אנו מציינים זאת כדי לעודד את כולם כאן לעבור ל-2FA מבוסס אסימונים."

ואכן, בעוד ש-2FA הוא כלי אבטחה חיוני, יש לו נקודות תורפה. האקרים ייעודיים יכולים ליירט קודים שנשלחים באמצעות SMS על ידי ניצול פגם במה שמכונה פרוטוקול Signaling System 7 (SS7), או פשוט לדוג את הקוד. אסימון אבטחה פיזי, כמומאושר על ידי גוגל, הוא הרבה יותר בטוח.

Reddit עובדת עם רשויות אכיפת החוק כדי לחקור את הפריצה, ובינתיים מעודדת את כל המשתמשים שלה להגדיר 2FA עםאפליקציית אימות.

ולמרות ש- Reddit לא ממליצה על כך באופן רשמי, אם יש לך חשבון Reddit סופר ישן, שווה לך לטייל בנתיב זיכרון ההודעות הפרטיות שלך כדי לבדוק שוב שלא חשפת שום דבר בעל ערך ב-PM הישנים שלך. כי לאחר שהודעה פרטית שנפרצה בת 12 תחזור לנשוך אותך בתחת, זה כנראה לא איך שאתה רוצה להתחיל את היום שלך.