Zbog pokušaja hakovanja naloga, Reddit blokirao pristup ugroženim nalozima

Vesti, 11.01.2019, 00:30 AM

Zbog pokušaja hakovanja naloga, Reddit blokirao pristup ugroženim nalozima

Velikom broju korisnika Reddita rečeno je da će morati da resetuju svoje lozinke kako bi ponovo dobili pristup svojim nalozima, a kao razlog je naveden "sigurnosni problem".

Blokada pristupa nalozima se dogodila pošto je Redditov tim za bezbednost istražio pokušaje prijavljivanja na naloge brojnih korisnika.

Administrator Reddita Sporkicide je objasnio da je sajt otkrio neobično ponašanje koje sugeriše da haker(i) pokušava da preuzme kontrolu nad korisničkim nalozima.

“Najčešće objašnjenje za to je upotreba veoma jednostavnih lozinki ili ponovna upotreba lozinki na više web sajtova ili servisa. Ako je drugi sajt kompromitovan i liste korisničkih imena i lozinki postanu dostupne, vrlo je verovatno da će se one iskoristiti na drugim popularnim sajtovima da bi se videlo da li rade, a to znači da je svaki nalog na kome koristite istu kombinaciju akreditiva u opasnosti.”

Ovakvi napadi koriste prednosti činjenice da je mnogo korisnika interneta istrajno u recikliranju lozinki, umesto da biraju jedinstvene lozinke koje se teško mogu krekovati kako bi odbranili svoje online naloge.

Većina korisnika Reddita je prvi put saznala za problem kada su primili email sa sajta u kome se kaže da treba da resetuju svoju lozinku i da provere da li istu lozinku koriste na nekom drugom sajtu.

Prema Sporkicidu, Reddit je zabrljao pogrešnim informisanjem nekih ugroženih korisnika kojima je rečeno da su njihovi nalozi suspendovani.

Ono što je unelo još veću zabunu je neobičan način rada Reddita. Za razliku od mnogih drugih sajtova, Reddit omogućava korisnicima da pristupaju sajtu bez inicijalnog postavljanja lozinke, što znači da možda nema lozinke koju treba resetovati. U takvim slučajevima, korisnicima se savetuje da povremeno posećuju sajt u svom pretraživaču da vide da li im je pristup vraćen.

Neki ugroženi korisnici Reddita možda čak i ne znaju za ovo. Na primer, iako Reddit podstiče korisnike da imaju email adresu povezanu sa nalogom, ona nije obavezna. Iz sasvim razumljivih razloga, Reddit u takvim slučajevima ne može da pošalje savete i upozorenja korisnicima kada ne zna njihove email adrese.

Kada na kraju uspete da povratite pristup svom nalogu, trebalo bi da izaberete jedinstvenu, snažnu lozinku koju je teško pogoditi i koju ne koristite nigde drugde na internetu, ali i da aktivirate opciju dvofaktorne autentifikacije (2FA).

Neki korisnici Reddita odgovorili su na saopštenje o incidentu time da su koristili jedinstvene, složene lozinke i da nema nikakvog smisla to što im je blokiran pristup nalogu. Neki takođe ukazuju na činjenicu da su omogućili i 2FA.

Međutim, Reddit je možda preduzeo ovaj korak kada su primećeni automatizovani pokušaji pristupa, čak i ako ti napadi nisu bili uspešni. Drugim rečima, vaš nalog je možda zaključan čak i ako nije ugrožen.

Ako ste zabrinuti da je vašem nalogu možda pristupano, uvek možete da proverite dnevnik aktivnosti i da potražite neuobičajene aktivnosti i detalje o IP adresama, pregledačima i mogućim lokacijama onih koji pristupaju nalogu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Windows Store otkriveno 8 malicioznih aplikacija

U Windows Store otkriveno 8 malicioznih aplikacija

Kompanija Symantec otkrila je osam aplikacija objavljenih u Microsoft Store koje su se bavile rudarenjem Monera o čemu njihovi korisnici ništa nisu ... Dalje

Google Chrome će sprečavati web sajtove da detektuju režim privatnog pregledavanja

Google Chrome će sprečavati web sajtove da detektuju režim privatnog pregledavanja

Nova verzija Google Chromea blokiraće web sajtove koji izbegavaju postojeću implementaciju privatnog režima pregledavanja (Incognito mode) da bi u... Dalje

Novi fišing napad može da prevari i najopreznije među vama

Novi fišing napad može da prevari i najopreznije među vama

Kako proveravate da li je web sajt koji traži vaše korisničko ime i lozinku lažan ili pravi? Proveravate li da li je URL ispravan? Proveravate li ... Dalje

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Haker koji je prodavao informacije o skoro 620 miliona online naloga ukradenih sa 16 popularnih sajtova stavio je na prodaju na Dark Webu podatke 127 ... Dalje

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Zamislite da se jednog jutra probudite i saznate da su svi vaši podaci, vaši dokumenti, emailovi, slike, vaše rezervne kopije, jednostavno nestali,... Dalje