Reddit’in bazı üyelerinin bilgileri ele geçirildi

Popüler sosyal medya sitesi Reddit, Haziran ayında şirketin sistemlerine izinsiz giriş olduğunu ve bazı kullanıcıların e-posta adreslerinin çalındığını duyurdu.

Haber Özeti

Tam Sürüm

Popüler sosyal medya sitesi Reddit, Haziran ayında şirketin sistemlerine izinsiz giriş olduğunu ve bazı kullanıcıların e-posta adreslerinin çalındığını duyurdu. Saldırganlar ayrıca eski hesapları içeren bir veri tabanına da erişim sağladı. Site güvenlik açığının SMS doğrulama servisine izinsiz erişim sağlanmasından kaynaklandığını belirtti ve herkesin verilerini korumak için iki aşamalı doğrulama sistemini kullanmasını önerdi.

Reddit, saldırganların depolama verilerini, kaynak kodunu ve hosting sağlayıcılarından elde edilen diğer verileri çaldığını söyledi. Buna göre 2005-2007 arasında siteye üye olan kişilerin kullanıcı adları, e-posta adresleri, açık mesajları ve özel mesajları saldırganlar tarafından ele geçirildi. Ek olarak saldırganlar Reddit’in 3-17 Haziran 2018 arasında kullanıcılarına gönderdiği derleme e-postlara, bu e-postaların gönderildiği kullanıcı adlarına ve onların e-posta adreslerine erişim sağladı.

“Şifrelerinizi değiştirin”

2005-2007 arasında üye olan kullanıcıların şifreleri sıfırlandı ve özel mesaj ya da e-posta aracılığıyla, bilgilerinin çalındığı bildirildi. Reddit ayrıca saldırıdan etkilenen kullanıcıların aynı şifreyi kullandıkları diğer sitelerdeki şifrelerini de değiştirmelerini söyledi.

3-17 Haziran arasındaki saldırıdan ise sadece e-posta bülteni alma seçeneğini işaretleyen kullanıcıların etkilendiği ifade ediliyor. Bu kişilerin Reddit hesaplarında bulunan ve kendileriyle ilişkilendirilmesini istemedikleri her şeyi silmeleri öneriliyor. Ayrıca iki aşamalı doğrulama ve güçlü şifre kullanımının önemine dikkat çekiliyor.

Dünyanın en popüler 10 web sitesinden biri olan Reddit’in 234 milyon tekil kullanıcısı ve 542 milyon aylık ziyaretçisi bulunuyor. Yetkililerin konudan haberdar edildiğini belirten Reddit ayrıca site güvenliğinin de artırıldığını ve artık sistemlere girmek için daha fazla doğrulama gerektiğini söylüyor. Site yakın zamanda yeni bir güvenlik müdürünü işe almıştı. Şimdi de güvenlik ekibinin genişletildiği ifade ediliyor.

Kaynak: Venture Beat

Popüler sosyal medya sitesi Reddit, Haziran ayında şirketin sistemlerine izinsiz giriş olduğunu ve bazı kullanıcıların e-posta adreslerinin çalındığını duyurdu. Saldırganlar ayrıca eski hesapları içeren bir veri tabanına da erişim sağladı. Site güvenlik açığının SMS doğrulama servisine izinsiz erişim sağlanmasından kaynaklandığını belirtti ve herkesin verilerini korumak için iki aşamalı doğrulama sistemini kullanmasını önerdi.

1 Yorum

  • sms doğrulaması zaten iki adımlı doğrulamadır. haber özetindeki ” Site güvenlik açığının SMS doğrulama servisine izinsiz erişim sağlanmasından kaynaklandığını belirtti ve herkesin verilerini korumak için iki aşamalı doğrulama sistemini kullanmasını önerdi.” çok yanlış bir cümle (ya da çeviri, ya da yorum) olmuş.

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği