Agen Bola Terpercaya Agen Bola Terpercaya

Kabar Teknologi – Tanggapan Peretasam Reddit Menyebabkan Kekhawatiran

Situs media sosial Reddit telah mengalami pelanggaran data, tetapi menolak untuk mengungkapkan skalanya.

Situs itu mengatakan pada Juni bahwa peretas mengkompromikan beberapa akun karyawan untuk mendapatkan akses ke basis data dan log.

Mereka dapat memperoleh nama pengguna dan alamat email yang sesuai – informasi yang dapat memungkinkan untuk menghubungkan aktivitas di situs dengan identitas nyata.

Para peretas juga dapat mengakses kata sandi terenkripsi dari basis data kredensial terpisah sejak tahun 2007.

Reddit mengatakan akan menginformasikan mereka yang terkena dampak hilangnya data historis, tetapi tidak akan berhubungan dengan mereka yang terkena dampak dari pelanggaran yang jauh lebih besar – sebuah keputusan yang telah membingungkan para peneliti keamanan independen yang terkemuka.

“Ini adalah data pribadi yang terungkap dalam apa yang benar-benar merupakan pelanggaran data, mengapa Anda tidak memberi tahu orang-orang?” Kata peneliti keamanan terkenal Troy Hunt, seorang spesialis dalam pelanggaran data yang mempengaruhi konsumen.

“Dalam kasus di mana itu dipetakan ke nama pengguna, ini juga mengungkapkan identitas di balik apa yang sangat sering merupakan akun anonim yang sengaja. Orang-orang harus dibuat sadar akan hal ini dan dihubungi secara individual.”

Sebaliknya, Reddit menyarankan pengguna yang bersangkutan harus mencari inbox mereka sendiri untuk melihat apakah mereka telah menerima “email digest” dari perusahaan antara 3 dan 17 Juni tahun ini – periode waktu dimana peretas dapat memperoleh log terperinci mengenai aktivitas pengguna dan identitas.

“Jika alamat email Anda terpengaruh, pikirkan apakah ada sesuatu di akun Reddit Anda yang tidak ingin dikaitkan kembali ke alamat itu,” tulis Christopher Slowe, chief technology officer Reddit .

Prof Alan Woodward dari University of Surrey mengatakan Reddit harus melakukan lebih banyak untuk melindungi penggunanya.

“Konsep mereka menempatkan tanggung jawab pada pengguna untuk mempertimbangkan apakah mereka memiliki data yang tidak ingin mereka tautkan ke alamat yang benar-benar tidak aktif,” kata Prof Woodward.

“Pengguna tidak bisa disalahkan.”

Reddit mengatakan peretas dapat memperoleh akses ke informasi perusahaan dengan melanggar langkah-langkahnya untuk melindungi kredensial karyawan. Ini mengotentikasi akses dengan sistem otentikasi dua faktor berbasis pesan teks. Dengan kata lain, ketika staf masuk, mereka telah mengkonfirmasi identitas mereka dengan memasukkan kode yang dikirim kepada mereka melalui pesan teks.

Para peretas, bagaimanapun, mampu mencegat pesan-pesan teks itu.

“Kami belajar bahwa otentikasi berbasis SMS tidak seaman yang kami harapkan,” tulis Mr Slowe. Dia mengatakan perusahaan telah mengambil langkah-langkah untuk membuat sistemnya lebih aman.

Agen Bola Terpercaya

Leave a Reply

Your email address will not be published. Required fields are marked *