Reddit-hack: angripere stjeler brukerdata i større brudd

कोणता चित्रपट पहायचा?

आठवड्याचा दिवस: सोमवार मंगळवार बुधवार गुरुवारी शुक्रवार शनिवार रविवारी

शैली:  विलक्षण नाटक विनोद थ्रिलर गुप्तहेर

प्रकार:  चित्रपट   मालिका

दर्शवा

मला ईमेलद्वारे पाठवा साइटवर दर्शवा

Brukerord, passord og e-postadresser ble brukt ulovlig

Kryptering på sidespor kan gjøre nettbrukere sårbare for hackere

Thomas Samson/AFP/Getty Images

Chat-forum Reddit har blitt den siste nettgiganten som lider av et stort brudd på brukerdata.

• Dixons Carphone innrømmer 10 millioner kunder rammet av datainnbrudd
• Facebook avdekker nettkampanje for å påvirke mellomvalget i USA

I en kunngjøring publisert på nettstedet, sier Reddit at det har oppdaget at to datasett ble ulovlig åpnet ved å bruke stjålne påloggingsdetaljer fra selskapets ansatte.

I følge Vergen , inkluderte det første datasettet kontodetaljer og alle offentlige og private innlegg mellom 2005 og mai 2007.

Den andre inneholdt logger og databaser knyttet til Reddits daglige e-postmeldinger, sier avisen, samt e-postadressene og brukernavnene til folk som abonnerer på nyhetsbriefingene.

Hacket ble oppdaget 19. juni og skjedde tidligere samme måned.

Reddit sier at angriperen var i stand til å få tilgang til andre begrensede områder av forumet, slik som ansattes arbeidsområdefiler og kildekode, men at de to settene med personlig informasjon er de viktigste kategoriene av brukerdata.

Det antas at bruddet var mulig fordi Reddit brukte en utdatert form for tofaktorautentisering på sine ansattes kontoer, hvor brukere får tilsendt en SMS-melding med en bekreftelseskode for å bekrefte identiteten deres, sier CNet .

Chatforumet har ikke opplyst hvor mange brukere som ble berørt av hacket.

Ifølge BBC , Reddit vil informere de som er berørt av tap av historiske data fra 2007, men ikke de med data i det nyere informasjonssettet fra 2018.

Troy Hunt, en ekspert på datainnbrudd, sa til kringkasteren: Dette er personlig identifiserbare data som har blitt avslørt i det som utvetydig er et datainnbrudd, hvorfor i all verden ville du ikke varsle folk?

I tilfellet der det er tilordnet et brukernavn, avslører dette også identitetene bak det som ofte er en bevisst anonym konto. Folk bør gjøres oppmerksom på dette og kontaktes individuelt.

Reddit sier at de har rapportert problemet til politiet og samarbeider med etterforskningen deres. Nettstedet lovet også å oppgradere sine påloggingssystemer med kryptert tofaktorautentisering.