|
 Пореден ден, поредна атака.Администрацията на социалната мрежа Reddit съобщи вчера, че са открили сериозна атака от неизвестна страна, при която са били достигнати потребителски записи, както и бекъп на стара база данни от 2007. В края на юни, от Reddit установяват, че между 14-ти и 18-ти, неизвестна страна е компрометирала акаунтите на няколко служители на сайта, които те имат в облака и доставчика на код на Reddit. С получения достъп до кода на сайта и инфраструктурата, атакуващата страна е успяла да разшири обхвата на пробива, пресичайки SMS комуникацията при авторизация на упълномощените лица да достъпват ключови части от Reddit. „Макар и това да е било сериозна атака, атакуващата страна не е получила достъп за писане в системите на Reddit, а единствено за четене, до някои системи, съдържащи бекъп информация, изходен код други записи. Те не са успели да променят информация, свързана с Reddit, и ние предприехме нужните стъпки оттогава, за да заключим и заздравим продуктовите ни тайни и API ключовете, както и да подобрим системите за мониторинг и записване на дейността“, пишат от Reddit. Ако сте се регистрирали след 2007, има голям шанс да не сте засегнати от пробива. Ако използвате паролата си за други сайтове е добре да помислите за промяната ?. |
|
