Zbog pokušaja hakovanja naloga, Reddit blokirao pristup ugroženim nalozima

Vesti, 11.01.2019, 00:30 AM

Zbog pokušaja hakovanja naloga, Reddit blokirao pristup ugroženim nalozima

Velikom broju korisnika Reddita rečeno je da će morati da resetuju svoje lozinke kako bi ponovo dobili pristup svojim nalozima, a kao razlog je naveden "sigurnosni problem".

Blokada pristupa nalozima se dogodila pošto je Redditov tim za bezbednost istražio pokušaje prijavljivanja na naloge brojnih korisnika.

Administrator Reddita Sporkicide je objasnio da je sajt otkrio neobično ponašanje koje sugeriše da haker(i) pokušava da preuzme kontrolu nad korisničkim nalozima.

“Najčešće objašnjenje za to je upotreba veoma jednostavnih lozinki ili ponovna upotreba lozinki na više web sajtova ili servisa. Ako je drugi sajt kompromitovan i liste korisničkih imena i lozinki postanu dostupne, vrlo je verovatno da će se one iskoristiti na drugim popularnim sajtovima da bi se videlo da li rade, a to znači da je svaki nalog na kome koristite istu kombinaciju akreditiva u opasnosti.”

Ovakvi napadi koriste prednosti činjenice da je mnogo korisnika interneta istrajno u recikliranju lozinki, umesto da biraju jedinstvene lozinke koje se teško mogu krekovati kako bi odbranili svoje online naloge.

Većina korisnika Reddita je prvi put saznala za problem kada su primili email sa sajta u kome se kaže da treba da resetuju svoju lozinku i da provere da li istu lozinku koriste na nekom drugom sajtu.

Prema Sporkicidu, Reddit je zabrljao pogrešnim informisanjem nekih ugroženih korisnika kojima je rečeno da su njihovi nalozi suspendovani.

Ono što je unelo još veću zabunu je neobičan način rada Reddita. Za razliku od mnogih drugih sajtova, Reddit omogućava korisnicima da pristupaju sajtu bez inicijalnog postavljanja lozinke, što znači da možda nema lozinke koju treba resetovati. U takvim slučajevima, korisnicima se savetuje da povremeno posećuju sajt u svom pretraživaču da vide da li im je pristup vraćen.

Neki ugroženi korisnici Reddita možda čak i ne znaju za ovo. Na primer, iako Reddit podstiče korisnike da imaju email adresu povezanu sa nalogom, ona nije obavezna. Iz sasvim razumljivih razloga, Reddit u takvim slučajevima ne može da pošalje savete i upozorenja korisnicima kada ne zna njihove email adrese.

Kada na kraju uspete da povratite pristup svom nalogu, trebalo bi da izaberete jedinstvenu, snažnu lozinku koju je teško pogoditi i koju ne koristite nigde drugde na internetu, ali i da aktivirate opciju dvofaktorne autentifikacije (2FA).

Neki korisnici Reddita odgovorili su na saopštenje o incidentu time da su koristili jedinstvene, složene lozinke i da nema nikakvog smisla to što im je blokiran pristup nalogu. Neki takođe ukazuju na činjenicu da su omogućili i 2FA.

Međutim, Reddit je možda preduzeo ovaj korak kada su primećeni automatizovani pokušaji pristupa, čak i ako ti napadi nisu bili uspešni. Drugim rečima, vaš nalog je možda zaključan čak i ako nije ugrožen.

Ako ste zabrinuti da je vašem nalogu možda pristupano, uvek možete da proverite dnevnik aktivnosti i da potražite neuobičajene aktivnosti i detalje o IP adresama, pregledačima i mogućim lokacijama onih koji pristupaju nalogu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NordVPN priznao da je hakovan

NordVPN priznao da je hakovan

Jedan od najpopularnijih VPN servisa, NordVPN, koji ima 12 miliona korisnika iz celog sveta, objavio je detalje o incidentu u kom je kompromitovan jed... Dalje

Istraživanje: Kada je u pitanju privatnost, ljudi su licemerni

Istraživanje: Kada je u pitanju privatnost, ljudi su licemerni

Istraživanje koje je sprovela kompanija HP pokazalo je da većina ljudi priznaje da gleda u ekrane računara i dokumente drugih ljudi na radnom mest... Dalje

Informacija.rs slavi 10 godina rada

Informacija.rs slavi 10 godina rada

Na današnji dan, pre deset godina pokrenut je sajt Informacija.rs. Cilj idejnog tvorca sajta, firme Singi Inženjering, bila je edukacija i pravovrem... Dalje

Pametni špijuni: Google i Amazon odobrili aplikacije za virtuelne asistente koje prisluškuju korisnike i kradu lozinke

Pametni špijuni: Google i Amazon odobrili aplikacije za virtuelne asistente koje prisluškuju korisnike i kradu lozinke

Privatnost je vruća tema u svetu virtuelnih asistenata. Da su Amazon Alexa i Google Home pretnja privatnosti to je sada opštepoznata stvar. Radnici... Dalje

Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Češki proizvođač antivirusa Avast u ponedeljak je upozorio da su hakeri mogli da pristupe njegovoj internoj mreži koristeći privremeni VPN nalo... Dalje