Uzlauztu kontu satraukums ir piespiedis Reddit rīkoties.
Reddit veic 100 000 lietotāju kontu atiestatīšanu pēc uzlauztu kontu straumes.
Forumā norādīts, ka šādu rīcību ir veicinājis "vispārējs kontu nolaupīšanas un pārņemšanas pieaugums", ko galvenokārt veic ļaunprātīgas un uz surogātpastu balstītas trešās puses.
In emuāra ieraksts šonedēļReddit teica, ka palielinātais kontu pārņemšanas līmenis ir saistīts ar nesenajiem paroļu izgāzumiem, piemēram, LinkedIn datu pārkāpums kas noveda pie miljoniem lietotāju piederošu datu izlaišanas.
Reddit pati par sevi nav apdraudēta. Drīzāk problēmu veicina paroļu izgāztuve, vāja paroles izvēle un viena un tā paša konta akreditācijas datu atkārtota izmantošana dažādām vietnēm.
"Mēs esam palielinājuši savu spēju atklāt pārņemšanu un pēdējo 2 nedēļu laikā nosūtījuši 100 000 paroles atiestatīšanas," saka Reddit. "Turpinot pārbaudīt un apstiprināt, ka jūsu kontu neizmanto neviens, izņemot jūs."
Reddit inženieris "KeyserSosa", citādi pazīstams kā Kristofers Slovs, ieteica lietotājiem, kuri saņem atiestatīšanas pieprasījumu, izvēlēties spēcīgu, unikālu paroli un izmantot vienu akreditācijas datu kopu tikai forumam.
Slowe arī iesaka lietotājiem iestatīt un pārbaudīt e-pasta adresi. Lai gan e-pasta adreses nav nepieciešamas, ja jūsu konts tiek pārņemts, e-pasta adresi var izmantot konta atiestatīšanai.
Turklāt inženieris atzīmēja, ka lietotāji var pārbaudīt savu konta darbības lapa lai nepieļautu dīvainas darbības, piemēram, neparastas pieteikšanās vietas — tas var nozīmēt, ka konts ir apdraudēts.
Lai samazinātu iespējamo uzbrukumu virsmas laukumu, Reddit plāno risināt arī izmesto kontu problēmu. Lai gan šāda veida konti paši par sevi ir labi, Reddit ir "tonnas" pamestu kontu, kuri nekad nav publicējuši, balsojuši un nav pieteikušies vairākus gadus.
Uz šiem izmestajiem kontiem arī attieksies paroles atiestatīšanas process. Tomēr, ja šie konti netiks pieteikušies mēneša laikā, tie tiks dzēsti.
"Ja ATO [kontu pārņemšana] ir ugunsgrēks, pamesti, neizmantotie konti ir sausa aizdegšanās," sacīja Slovs.
Inženieris arī atklāja, ka Reddit apsver iespēju nākotnē iespējot divu faktoru autentifikāciju konti ir zemāki par administrācijas līmeni, bet integrācijas problēmas ar lietotnēm un dažādiem klientiem rada a izaicinājums.
Šis ir otrais ievērojamais drošības incidents, kas noticis vietnē pēdējo nedēļu laikā. Maijā "garlaikojies" hakeris pārņēma a apakšreklāmu skaits forumā, tos sabojājot un nozagot datus — tikai prieka pēc.
Populārākie padomi, kā saglabāt drošību publiskajos Wi-Fi tīklos
Drošība
- 8 ļoti drošu attālināto darbinieku ieradumi
- Kā atrast un noņemt spiegprogrammatūru no tālruņa
- Labākie VPN pakalpojumi: kā salīdzināt labākos 5?
- Kā uzzināt, vai esat iesaistīts datu pārkāpumā, un ko darīt tālāk
Lasiet tālāk: Populārākās izvēles
- Apple strādā servera pusē, lai novērstu Siri bloķēšanas ekrāna apiešanas drošības trūkumu
- Kļūdu kompensācijas: kuri uzņēmumi piedāvā pētniekiem skaidru naudu?
- Kiberuzbrucēji izjauc Adobe Flash nulles dienas ievainojamības integrāciju ekspluatācijas komplektos
- Iepazīstieties ar uzņēmumu, kas vēlas pārtraukt pirātu izmantošanu tīmeklī, līdz tie maksā