Zbog pokušaja hakovanja naloga, Reddit blokirao pristup ugroženim nalozima

Vesti, 11.01.2019, 00:30 AM

Zbog pokušaja hakovanja naloga, Reddit blokirao pristup ugroženim nalozima

Velikom broju korisnika Reddita rečeno je da će morati da resetuju svoje lozinke kako bi ponovo dobili pristup svojim nalozima, a kao razlog je naveden "sigurnosni problem".

Blokada pristupa nalozima se dogodila pošto je Redditov tim za bezbednost istražio pokušaje prijavljivanja na naloge brojnih korisnika.

Administrator Reddita Sporkicide je objasnio da je sajt otkrio neobično ponašanje koje sugeriše da haker(i) pokušava da preuzme kontrolu nad korisničkim nalozima.

“Najčešće objašnjenje za to je upotreba veoma jednostavnih lozinki ili ponovna upotreba lozinki na više web sajtova ili servisa. Ako je drugi sajt kompromitovan i liste korisničkih imena i lozinki postanu dostupne, vrlo je verovatno da će se one iskoristiti na drugim popularnim sajtovima da bi se videlo da li rade, a to znači da je svaki nalog na kome koristite istu kombinaciju akreditiva u opasnosti.”

Ovakvi napadi koriste prednosti činjenice da je mnogo korisnika interneta istrajno u recikliranju lozinki, umesto da biraju jedinstvene lozinke koje se teško mogu krekovati kako bi odbranili svoje online naloge.

Većina korisnika Reddita je prvi put saznala za problem kada su primili email sa sajta u kome se kaže da treba da resetuju svoju lozinku i da provere da li istu lozinku koriste na nekom drugom sajtu.

Prema Sporkicidu, Reddit je zabrljao pogrešnim informisanjem nekih ugroženih korisnika kojima je rečeno da su njihovi nalozi suspendovani.

Ono što je unelo još veću zabunu je neobičan način rada Reddita. Za razliku od mnogih drugih sajtova, Reddit omogućava korisnicima da pristupaju sajtu bez inicijalnog postavljanja lozinke, što znači da možda nema lozinke koju treba resetovati. U takvim slučajevima, korisnicima se savetuje da povremeno posećuju sajt u svom pretraživaču da vide da li im je pristup vraćen.

Neki ugroženi korisnici Reddita možda čak i ne znaju za ovo. Na primer, iako Reddit podstiče korisnike da imaju email adresu povezanu sa nalogom, ona nije obavezna. Iz sasvim razumljivih razloga, Reddit u takvim slučajevima ne može da pošalje savete i upozorenja korisnicima kada ne zna njihove email adrese.

Kada na kraju uspete da povratite pristup svom nalogu, trebalo bi da izaberete jedinstvenu, snažnu lozinku koju je teško pogoditi i koju ne koristite nigde drugde na internetu, ali i da aktivirate opciju dvofaktorne autentifikacije (2FA).

Neki korisnici Reddita odgovorili su na saopštenje o incidentu time da su koristili jedinstvene, složene lozinke i da nema nikakvog smisla to što im je blokiran pristup nalogu. Neki takođe ukazuju na činjenicu da su omogućili i 2FA.

Međutim, Reddit je možda preduzeo ovaj korak kada su primećeni automatizovani pokušaji pristupa, čak i ako ti napadi nisu bili uspešni. Drugim rečima, vaš nalog je možda zaključan čak i ako nije ugrožen.

Ako ste zabrinuti da je vašem nalogu možda pristupano, uvek možete da proverite dnevnik aktivnosti i da potražite neuobičajene aktivnosti i detalje o IP adresama, pregledačima i mogućim lokacijama onih koji pristupaju nalogu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri mogu pogoditi lozinke samo slušajući korisnike dok kucaju

Hakeri mogu pogoditi lozinke samo slušajući korisnike dok kucaju

Slušajući korisnike kako kucaju na tastaturi, hakeri mogu da pogode njihove lozinke, tvrde istraživači Instituta za informatičku bezbednost Darvi... Dalje

Microsoft upozorava na fišing napade sa 404 error stranica

Microsoft upozorava na fišing napade sa 404 error stranica

Microsoftovi istraživači otkrili su neobičnu fišing kampanju u kojoj se koriste prilagođene 404 stranice o grešci da bi se potencijalne žrtve p... Dalje

KNOB napad: špijuniranje preko Bluetootha

KNOB napad: špijuniranje preko Bluetootha

Grupa naučnika otkrila je kritičnu sigurnosnu ranjivost u protokolu Bluetooth bežične komunikacije, koja milione uređaja čini podložnim napadim... Dalje

Pola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano

Pola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano

U februaru ove godine Google je najavio dodatak Password Checkup (Provera lozinke), koji automatski proverava korisnička imena i lozinke sa kojima se... Dalje

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete o... Dalje