Prikaži glavni meni

Zbog pokušaja hakovanja naloga, Reddit blokirao pristup ugroženim nalozima

Vesti, 11.01.2019, 00:30 AM

Velikom broju korisnika Reddita rečeno je da će morati da resetuju svoje lozinke kako bi ponovo dobili pristup svojim nalozima, a kao razlog je naveden "sigurnosni problem".

Blokada pristupa nalozima se dogodila pošto je Redditov tim za bezbednost istražio pokušaje prijavljivanja na naloge brojnih korisnika.

Administrator Reddita Sporkicide je objasnio da je sajt otkrio neobično ponašanje koje sugeriše da haker(i) pokušava da preuzme kontrolu nad korisničkim nalozima.

“Najčešće objašnjenje za to je upotreba veoma jednostavnih lozinki ili ponovna upotreba lozinki na više web sajtova ili servisa. Ako je drugi sajt kompromitovan i liste korisničkih imena i lozinki postanu dostupne, vrlo je verovatno da će se one iskoristiti na drugim popularnim sajtovima da bi se videlo da li rade, a to znači da je svaki nalog na kome koristite istu kombinaciju akreditiva u opasnosti.”

Ovakvi napadi koriste prednosti činjenice da je mnogo korisnika interneta istrajno u recikliranju lozinki, umesto da biraju jedinstvene lozinke koje se teško mogu krekovati kako bi odbranili svoje online naloge.

Većina korisnika Reddita je prvi put saznala za problem kada su primili email sa sajta u kome se kaže da treba da resetuju svoju lozinku i da provere da li istu lozinku koriste na nekom drugom sajtu.

Prema Sporkicidu, Reddit je zabrljao pogrešnim informisanjem nekih ugroženih korisnika kojima je rečeno da su njihovi nalozi suspendovani.

Ono što je unelo još veću zabunu je neobičan način rada Reddita. Za razliku od mnogih drugih sajtova, Reddit omogućava korisnicima da pristupaju sajtu bez inicijalnog postavljanja lozinke, što znači da možda nema lozinke koju treba resetovati. U takvim slučajevima, korisnicima se savetuje da povremeno posećuju sajt u svom pretraživaču da vide da li im je pristup vraćen.

Neki ugroženi korisnici Reddita možda čak i ne znaju za ovo. Na primer, iako Reddit podstiče korisnike da imaju email adresu povezanu sa nalogom, ona nije obavezna. Iz sasvim razumljivih razloga, Reddit u takvim slučajevima ne može da pošalje savete i upozorenja korisnicima kada ne zna njihove email adrese.

Kada na kraju uspete da povratite pristup svom nalogu, trebalo bi da izaberete jedinstvenu, snažnu lozinku koju je teško pogoditi i koju ne koristite nigde drugde na internetu, ali i da aktivirate opciju dvofaktorne autentifikacije (2FA).

Neki korisnici Reddita odgovorili su na saopštenje o incidentu time da su koristili jedinstvene, složene lozinke i da nema nikakvog smisla to što im je blokiran pristup nalogu. Neki takođe ukazuju na činjenicu da su omogućili i 2FA.

Međutim, Reddit je možda preduzeo ovaj korak kada su primećeni automatizovani pokušaji pristupa, čak i ako ti napadi nisu bili uspešni. Drugim rečima, vaš nalog je možda zaključan čak i ako nije ugrožen.

Ako ste zabrinuti da je vašem nalogu možda pristupano, uvek možete da proverite dnevnik aktivnosti i da potražite neuobičajene aktivnosti i detalje o IP adresama, pregledačima i mogućim lokacijama onih koji pristupaju nalogu.