Reddit’e korsanlar sızdı, 2007 ve öncesine ait verileri gördü

EN SON HABERLER

Huawei Mate 30 serisinde Google uygulamaları için alternatif çözüm

Huawei Mate 30 serisi tanıtıldı. Şirketin yeni amiral gemisi telefonları gerçekten etkileyici görünüyor. Ancak sahip oldukları büyük bir problem...

YouTube ve yapımcıları arasındaki sorunlara yeni bir halka daha

YouTube'daki onay rozetleri yapımcılar için bir kontrol işaretinden öte anlam ifade ediyor. Bu küçük işaretler bir kanal için, yıllar...

Fortnite ve PUBG Mobile oyuncularına çok önemli iOS 13 uyarısı

Apple'ın en yeni mobil işletim sistemi sürümü iOS 13, hafta içinde yayınlandı. iOS 13'te hâlâ kimisi büyük kimisi küçük...

iPhone 11 Pro Max parçalarına ayrılıyor, içerideki değişiklikleri görün

Her yeni iPhone piyasaya çıktıktan sonra gördüğümüz gibi, iFixit tayfası satışa çıktıktan sonra iPhone 11 Pro Max'i hızlı şekilde...

Apple’dan Beats kulaklıklara önemli destek

Apple'ın iOS 13 ile birlikte duyurduğu yeniliklerden birisi de Ses Paylaşımı özelliği. Şirket, bu özelliği sadece AirPods kulaklığıyla sınırlı...

reddit güvenlik açığıReddit kullanıcıları için yayınladığı bir mesajla bir korsanın sistemlerinin bir kısmına sızdığını ve kullanıcı verilerine eriştiğini açıkladı. Erişilen verilerin arasında mevcut kullanıcı e-posta adresleri ve içinde kullanıcı adı ve şifrelerin yer aldığı, ancak bunların koruma amacıyla karıştırılmış biçimde saklandığı 2007 tarihli bir veri tabanı bulunuyor.

Reddit bu sızıntıdan etkilenen tüm kullanıcılara bir e-posta iletisi gönderdi. Bu kişilerin büyük çoğunluğu Reddit’e 2007 veya daha öncesinde katılmıştı. Öte yandan korsan, Reddit’in Haziran 2018’de kullanıcılara gönderdiği e-posta bültenlerini de okuyabildi. Bu sayede e-posta adreslerini ve takip ettikleri Reddit alt konularını ve kategorilerini de gördü. Reddit, hâlâ 2007’deki şifrelerini kullanmaya devam etme olasılığı bulunan kullanıcılarına Reddit ve diğer sitelerde şifrelerini değiştirmelerini tavsiye ediyor.

Ayrıca şirket kullanıcıların Authy veya Google Authenticator gibi iki aşamalı, simge bazlı bir kimlik doğrulama sistemi kullanmaları konusunda teşvikte bulunuyor. İlginçtir ki, korsan Reddit’in sistemlerine SMS tabanlı kimlik doğrulama sistemi üzerinden sızdı. Reddit, konuyla ilgili olarak yayınladığı yazıda, SMS tabanlı kimlik doğrulama sisteminin umdukları ölçüde güvenli olmadıklarını fark ettiklerini dile getirdi.

14 Haziran ile 18 Haziran tarihleri arasında korsan birkaç Reddit çalışanının hesabına, şirketin bulut sağlayıcısı ve kaynak maliyet barındırıcıları üzerinden sızdı. Reddit, hesaplarına erişim için iki faktörlü kimlik doğrulamayı gerekli kılıyor, ancak korsan SMS doğrulama sistemini kırmayı ve erişim sağlamayı başardı. Kötü niyetli kişi Reddit sistemindeki yedeklenmiş verileri, kaynak kodlarını ve diğer çalışan kayıtlarını görmeyi başarabildi. Ancak bunların hiçbirisini değiştirecek yetkilere sahip olmadı.

19 Haziran’da Reddit saldırıyı fark etti ve zararlarının boyutunu araştırmaya başladı. Öte yandan güvenlik önlemlerini de artırdı. Öte yandan yasal mercilere başvurdu ve soruşturmada onlarla birlikte çalıştı.

Korsanın 2005’te, Reddit’in kurulduğu yıldan 2007’ye kadar olan herkese açık ve gizli mesajları da görebildiği belirtiliyor. Güvenlik sorunuyla ilgili olarak yayınlanan paylaşıma yorumda bulunan bir kullanıcı, korsanın e-posta adreslerine bakarak bir Reddit kullanıcısının kullanıcı adını bulabileceğini, emniyette olmak adına kullanıcıların profilleri üzerinden erişilebilen paylaşımları silmesinin iyi olabileceğini söylüyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,217BeğenenlerBeğen
11,766TakipçilerTakip Et
4,887TakipçilerTakip Et
39,900AboneAbone Ol
video

Apple Arcade nedir, nasıl abone olunur, abonelik nasıl iptal edilir?

Apple'ın abonelik tabanlı oyun servisi Apple Arcade 19 Eylül tarihinden itibaren kullanıcılara sunuluyor. Giderek daha çok ilgi gören mobil oyunlar konusunda Apple, ciddi bir...

MANŞETLER

iPhone 11 Pro ve iPhone 11 Pro Max düşme testlerinde ne yaptı? – Video

Apple, iPhone 11 etkinliğinde yeni telefonlarının bir akıllı telefonda kullanılan en sağlam cama sahip olduğunu söylemişti. Akıllı telefonlar yurt...

Sağlamlaştırıldığı söylenen Galaxy Fold gerçekte ne kadar sağlam? – Video

Güncellenmiş Samsung Galaxy Fold, aylar süren bekleyişin ardından nihayet son kullanıcılarla buluşmaya başlıyor. Geçen nisan ayında piyasaya çıkması planlanan ürünün, teknoloji yazarlarına gönderilen örneklerinde...

Keenetic Air İncelemesi

Kablosuz cihazlar hayatımızın vazgeçilmez bir parçası hâline geldi. Bulunduğumuz her yerde düzgün bir Wi-Fi bağlantısının bulunması da ilk dikkat ettiğimiz unsurlardan bir tanesi oluyor....

Vivo V17 Pro tanıtıldı: Açılır iki ön kamera, dört arka kamera, Snapdragon 675 işlemci

Vivo, deneysel özelliklere sahip akıllı telefonu NEX 3'ü hafta içinde duyurmuştu. Çinli üretici, orta üst segmentte konumlanacak yeni cihazını duyurmak için de fazla zaman...
video

iOS 13 İncelemesi

Apple'ın yaza girilirken düzenlediği WWDC 2019 etkinliğinde ön gösterimini gerçekleştirdiği iOS 13 için çıkış zamanı geldi. 19 Eylül itibarıyla iPhone kullanıcılarıyla buluşmaya başlayan yeni...