Reddit сообщил о краже данных пользователей в период с 2005 по 2007 год
В компании предупредили, что не стоит пользоваться SMS-авторизацией.
- Администрация площадки Reddit сообщила об атаке, в ходе которой взломщики захватили аккаунты нескольких сотрудников. Они получили доступ к чтению некоторых данных, но не смогли вносить изменения в системы компании.
- Хакеры украли копию старой базы данных, которая содержала email-адреса, зашифрованные пароли и сообщения пользователей в период с запуска сервиса в 2005 году по май 2007 года. Reddit оповестила всех затронутых пользователей.
- Взломщики получили доступ к аккаунтам сотрудников Reddit, перехватив их SMS для двухфакторной авторизации. В компании заметили, что авторизация через SMS оказалась ненадёжной и попросили всех использовать генерацию дополнительного пароля по ключу и токену, как в приложении Google Authenticator.
- В компании заметили, что 2,5 месяца назад наняли первого главу отдела безопасности компании. «Пока он не уволился», — отметил инженер-основатель Reddit Кристофер Слоу.
В России Authy и Google Authenticator актуальны вдвойне, т.к. SMS легко может перехватить товарищ майор.
Почитайте про ss7 смс может перехватить школьник из соседнего подьезда.
Судя по комментариям пользователей больше волнуют кремлеботы, чем взлом.
Комментариям здесь? Кмк, логично. Взлом далекого заграничного сайта - не очень влияет на местных пользователей. Вы же не пользуетесь одним паролем на разных сайтах, да?)) а вот кремлеботы - довольно актуальная проблема в наших краях.