Zbog pokušaja hakovanja naloga, Reddit blokirao pristup ugroženim nalozima

Vesti, 11.01.2019, 00:30 AM

Zbog pokušaja hakovanja naloga, Reddit blokirao pristup ugroženim nalozima

Velikom broju korisnika Reddita rečeno je da će morati da resetuju svoje lozinke kako bi ponovo dobili pristup svojim nalozima, a kao razlog je naveden "sigurnosni problem".

Blokada pristupa nalozima se dogodila pošto je Redditov tim za bezbednost istražio pokušaje prijavljivanja na naloge brojnih korisnika.

Administrator Reddita Sporkicide je objasnio da je sajt otkrio neobično ponašanje koje sugeriše da haker(i) pokušava da preuzme kontrolu nad korisničkim nalozima.

“Najčešće objašnjenje za to je upotreba veoma jednostavnih lozinki ili ponovna upotreba lozinki na više web sajtova ili servisa. Ako je drugi sajt kompromitovan i liste korisničkih imena i lozinki postanu dostupne, vrlo je verovatno da će se one iskoristiti na drugim popularnim sajtovima da bi se videlo da li rade, a to znači da je svaki nalog na kome koristite istu kombinaciju akreditiva u opasnosti.”

Ovakvi napadi koriste prednosti činjenice da je mnogo korisnika interneta istrajno u recikliranju lozinki, umesto da biraju jedinstvene lozinke koje se teško mogu krekovati kako bi odbranili svoje online naloge.

Većina korisnika Reddita je prvi put saznala za problem kada su primili email sa sajta u kome se kaže da treba da resetuju svoju lozinku i da provere da li istu lozinku koriste na nekom drugom sajtu.

Prema Sporkicidu, Reddit je zabrljao pogrešnim informisanjem nekih ugroženih korisnika kojima je rečeno da su njihovi nalozi suspendovani.

Ono što je unelo još veću zabunu je neobičan način rada Reddita. Za razliku od mnogih drugih sajtova, Reddit omogućava korisnicima da pristupaju sajtu bez inicijalnog postavljanja lozinke, što znači da možda nema lozinke koju treba resetovati. U takvim slučajevima, korisnicima se savetuje da povremeno posećuju sajt u svom pretraživaču da vide da li im je pristup vraćen.

Neki ugroženi korisnici Reddita možda čak i ne znaju za ovo. Na primer, iako Reddit podstiče korisnike da imaju email adresu povezanu sa nalogom, ona nije obavezna. Iz sasvim razumljivih razloga, Reddit u takvim slučajevima ne može da pošalje savete i upozorenja korisnicima kada ne zna njihove email adrese.

Kada na kraju uspete da povratite pristup svom nalogu, trebalo bi da izaberete jedinstvenu, snažnu lozinku koju je teško pogoditi i koju ne koristite nigde drugde na internetu, ali i da aktivirate opciju dvofaktorne autentifikacije (2FA).

Neki korisnici Reddita odgovorili su na saopštenje o incidentu time da su koristili jedinstvene, složene lozinke i da nema nikakvog smisla to što im je blokiran pristup nalogu. Neki takođe ukazuju na činjenicu da su omogućili i 2FA.

Međutim, Reddit je možda preduzeo ovaj korak kada su primećeni automatizovani pokušaji pristupa, čak i ako ti napadi nisu bili uspešni. Drugim rečima, vaš nalog je možda zaključan čak i ako nije ugrožen.

Ako ste zabrinuti da je vašem nalogu možda pristupano, uvek možete da proverite dnevnik aktivnosti i da potražite neuobičajene aktivnosti i detalje o IP adresama, pregledačima i mogućim lokacijama onih koji pristupaju nalogu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber-kriminalci napadaju WordPress sajtove koristeći ranjivi popularni plugin Social Warfare

Sajber-kriminalci napadaju WordPress sajtove koristeći ranjivi popularni plugin Social Warfare

Hakeri koriste dva bezbednosna propusta (CVE-2019-9978) u jednom od popularnih pluginova za deljenje na društvenim mrežama da bi preuzeli kontrolu n... Dalje

Email nalog sa omogućenom verifikacijom u dva koraka je (ponekad) lako hakovati

Email nalog sa omogućenom verifikacijom u dva koraka je (ponekad) lako hakovati

Ako zaboravite vašu lozinku za Gmail a omogućili ste dvofaktornu autentifikaciju (2FA), Google će vam poslati SMS ili vas pozvati i dobićete kod... Dalje

CIA tvrdi da je Huawei dobio sredstva od kineskih obaveštajnih agencija

CIA tvrdi da je Huawei dobio sredstva od kineskih obaveštajnih agencija

Ranije ove godine, Centralna obavještajna agencija (CIA) je obavestila svoje kolege u Australiji, Kanadi, Novom Zelandu i Velikoj Britaniji da je kin... Dalje

Microsoft počeo da prikazuje korisnicima Windowsa 7 upozorenje o ukidanju podrške

Microsoft počeo da prikazuje korisnicima Windowsa 7 upozorenje o ukidanju podrške

Microsoft je počeo da upozorava korisnike Windowsa 7 da se približava kraj podrške koji je zakazan za januar 2020. godine. Nemački sajt DrWindow o... Dalje

Zašto je LastPass odbio da pomogne policiji u slučaju protiv osumnjičenog za prodaju narkotika

Zašto je LastPass odbio da pomogne policiji u slučaju protiv osumnjičenog za prodaju narkotika

Američka Agencija za borbu protiv narkotika (DEA), tražila je od LastPassa, proizvođača jednog od najpopularnijih menadžera lozinki, informacije ... Dalje