بد یکی از بزرگترین پایگاه های کاربر را در اینترنت با بیش از 330 میلیون کاربر و 138.000 جوامع کوچکتر از طریق نقطه چین است آن. از آنجا که تولد در سال 2005 و فقط 13 سال بد تا به حال کاملا ظهور، آن را تبدیل به بیش از مکان برای مردم را به بحث در مورد منافع مشترک.
زمان بین بدو و 2007 شاهد رشد سریع وب سایت اما بد حال حاضر آزاد بیانیه توضیح که اطلاعات کاربر از بین 2005 و 2007 مصالحه شده.
وقتی نقض اتفاق رخ داد؟
نقض بین 14 و 18 ژوئن معنی زمان بد فقط کمتر از دو ماه به افشای این را به کاربران آن رخ داده است تصور است. چنین روشن به عنوان دو دلیل آنها زمان تا زمانی به اطلاع کاربران خود می دانیم. اغلب این است با توجه به قربانی گرفتن زمان به تجزیه و تحلیل میزان نقض قبل از وحشت userbase.
که قرار می گیرد؟
با وجود بسیار ویرانگر صدایی نقض حساب که بر روی پلت فرم بین 84-86 تنها آنهایی که تحت تاثیر بودند. در حالی که وب سایت ممکن است پنجم محبوب ترین در ایالات متحده، آن تمرکز ‘ t پس از 11 سال پیش.
بسیاری از کاربران است که در طی این مدت زمان ثبت نام ممکن است از حساب های خود را حذف یا تغییر رمز عبور خود را در سالهای بین دوره نقض و در حال حاضر. شاید بسیاری از صندلی بسیار رده خارج ساخت.
چگونه بود نقض ق
وقتی که می آید با استفاده از SMS به عنوان عامل احراز هویت دوم خود را نقض به دلیل نا امنی ذاتی رخ داده است. بد کارکنان استفاده 2FA با اس ام اس به عنوان عامل دوم خود را و این متن ها اجازه می دهد یک هکر یا هک گروه برای دسترسی به اطلاعات حساس قطع شد. رئیس فناوری برای بد کریستوفر Slowe گفت: “ما آموخته که احراز هویت مبتنی بر SMS است تقریبا به عنوان امن به عنوان ما می امیدواریم که،”
حمله تنها توانسته فقط خواندنی که شامل داده های پشتیبان سیستم های دسترسی به کد منبع و برخی از قطب دیگر. این سیستم همچنین شامل اطلاعات کاربر از بین 2005 و 2007 مه. کلمه عبور hashed بودند و شور، اما پیام های عمومی و خصوصی نام های کاربری و آدرس ایمیل در متن ساده بود و شامل نقض.
چگونه باید امن حساب من
Slowe می گوید که همه کاربران ایمیل را مطمئن شوید که آنها را فرصتی برای تغییر رمز عبور خود را دریافت خواهید کرد. وقتی نقض مانند این یکی اتفاق می افتد, این تمرین خوبی برای تغییر رمز ورود خود را به هر حال، فقط تا مطمئن شوید که است.
چیزی که بعد از انجام می شود به اجرای 2FA در حساب بد است، اما به جای استفاده از اس ام اس, نرم افزار تأیید کننده به جای استفاده از. این ویژگی می توانید فعال کنید در “تنظیمات” و سپس بند “ایمیل و رمز عبور”
اس ام اس 2FA است نا امن
این است که اولین بار است که اس ام اس لینک ضعیف شده است که آن را می آید نیست هک. مهم است که اگر شما اس ام اس به عنوان عامل دوم خود را برای هر یک از دیگر خود با استفاده از حساب، که تغییر آن به یک برنامه تأیید کننده یا کلید امنیتی.
برنامه تأیید کننده مشترک Google تأیید کننده که به صورت رایگان از بازی بزرگ در دسترس است می تواند. هنگامی که آن را به کلید امنیتی می آید، طیف گسترده ای وجود دارد اما گزینه ارزان خوب است YubiKey U2F یا YubiKey 4. گوگل نیز کلید امنیتی خود لقب “تیتان” که قرار است در چند ماه آینده انتشار آزاد است.