Reddit заблокировал аккаунты пользователей из-за подозрительной активности

5

Reddit заблокировал аккаунты пользователей из-за подозрительной активности

Подозрительная активность может быть связана с атаками с подстановкой учетных данных.


Сервис Reddit заблокировал учетные записи некоторых пользователей из-за странной активности, которая может указывать на несанкционированный доступ к аккаунтам. Администрация форума намерена оповестить всех пострадавших пользователей, чтобы те сбросили свои пароли.

По словам одного из администраторов Reddit, использующего псевдоним Sporkicide, подозрительное поведение может быть связано с атаками с подстановкой учетных данных (credential stuffing), при которых злоумышленники эксплуатируют распространенную практику многих пользователей устанавливать одни и те же пароли для различных сервисов.

Тем не менее, некоторые пользователи не согласны с подобным объяснением. Они подчеркнули, что в их учетных записях были установлены уникальные надежные пароли. По словам одного из участников форума, администрации Reddit «нужно провести проверку на предмет утечки или проблем безопасности, а не только на ошибки пользователей». По предположениям других пользователей, речь может идти о массовом перехвате учетных записей. Вместе с тем, многие пострадавшие сообщили о попытках получения доступа к их аккаунтам из различных стран (Италии, Бразилии, России, Бангладеш и Таиланда).

В настоящее время неизвестно, сколько учетных записей заблокировала администрация Reddit, но, по словам Sporkicide, речь идет «о большом количестве аккаунтов». На момент написания новости некоторые пользователи уже получили доступ к своим учетным записям, однако многие все еще ждут уведомления о сбросе пароля. Для предотвращения подобных случаев команда безопасности Reddit порекомендовала пользователям установить надежные пароли (не менее 12 символов), добавить действительный адрес электронной почты и включить двухфакторную аутентификацию.