Хакване на Reddit: нападателите крадат потребителски данни при сериозно нарушение

Які Фільм Паглядзець?

Дзень Тыдня: Панядзелак Аўторак Серада Чацвер Пятніца Субота Нядзеля

Жанр:  Фантастычны Драма Камедыя Трылер Дэтэктыў

Увядзіце:  Фільм   Цыкл

Паказваць

Дашліце Мяне Па Электроннай Пошце Паказаць На Сайце

Потребителски думи, пароли и имейл адреси бяха нелегално достъпни

Криптирането отстрани може да направи потребителите в мрежата уязвими за хакери

Томас Самсън / AFP / Getty Images

Чат форумът Reddit се превърна в последния онлайн гигант, претърпял сериозно нарушение на потребителските данни.

• Dixons Carphone признава, че 10 милиона клиенти са засегнати от пробив на данни
• Facebook разкрива онлайн кампания, за да повлияе на междинните избори в САЩ

В един съобщение Публикуван на сайта, Reddit казва, че е открил, че два набора от данни са били незаконно достъпни с помощта на откраднати данни за вход от служители на компанията.

Според Пазителят , първият набор от данни включваше подробности за акаунта и всички публични и частни публикации между 2005 г. и май 2007 г.

Вторият съдържа регистрационни файлове и бази данни, свързани с ежедневните имейли на Reddit, пише вестникът, както и имейл адресите и потребителските имена на хората, които са се абонирали за брифингите за новини.

Хакът беше открит на 19 юни и се случи по-рано същия месец.

Reddit казва, че нападателят е успял да получи достъп до други ограничени области на форума, като файлове на работното пространство на служителите и изходен код, но че двата набора лична информация са най-значимите категории потребителски данни.

Смята се, че пробивът е бил възможен, защото Reddit е използвал остаряла форма на двуфакторно удостоверяване на своите акаунти на служители, при което потребителите получават SMS съобщение с код за потвърждение, за да потвърдят самоличността си, казва CNet .

Чат форумът не казва колко потребители са били засегнати от хакването.

Според Би Би Си , Reddit ще информира засегнатите от загубата на исторически данни от 2007 г., но не и тези с данни в по-новата информация от 2018 г.

Трой Хънт, експерт по нарушения на данните, каза на телевизионния оператор: Това са лични данни, които са били разкрити при това, което недвусмислено е пробив на данни, защо, по дяволите, не уведомите хората?

В случай, че е съпоставен с потребителско име, това също разкрива самоличностите зад това, което много често е умишлено анонимен акаунт. Хората трябва да бъдат информирани за това и да се свържат индивидуално.

Reddit казва, че е съобщил за проблема на правоприлагащите органи и си сътрудничи на тяхното разследване. Сайтът също така обеща да надстрои своите системи за влизане с криптирана двуфакторна автентификация.