Reddit-hack: Angribere stjæler brugerdata i større brud

Kiun Filmon Vidi?

Tago De La Semajno: Lundo Mardo Merkredo Thursdayaŭdo Vendredo Sabato Dimanĉo

Ĝenro:  Mirinda Dramo Komedio Thriller Detektivo

Tipo:  Filmo   Serioj

Spektaklo

Sendu Min Per Retpoŝto Montri Sur La Retejo

Brugerord, adgangskoder og e-mailadresser blev tilgået ulovligt

Side-stepping kryptering kan gøre webbrugere sårbare over for hackere

Thomas Samson/AFP/Getty Images

Chatforum Reddit er blevet den seneste onlinegigant, der lider under et stort brud på brugerdata.

• Dixons Carphone indrømmer, at 10 millioner kunder er ramt af databrud
• Facebook afslører en onlinekampagne, der skal påvirke det amerikanske midtvejsvalg

I en bekendtgørelse udgivet på webstedet, siger Reddit, at det har opdaget, at to datasæt blev ulovligt tilgået ved hjælp af stjålne loginoplysninger fra virksomhedens ansatte.

Ifølge The Guardian , det første datasæt inkluderede kontooplysninger og alle offentlige og private indlæg mellem 2005 og maj 2007.

Den anden indeholdt logfiler og databaser knyttet til Reddits daglige e-mails, siger avisen, samt e-mailadresser og brugernavne på folk, der abonnerer på nyhedsbriefingerne.

Hacket blev opdaget den 19. juni og fandt sted tidligere samme måned.

Reddit siger, at angriberen var i stand til at få adgang til andre begrænsede områder af forummet, såsom medarbejderarbejdsområdefiler og kildekode, men at de to sæt personlige oplysninger er de vigtigste kategorier af brugerdata.

Det menes, at bruddet var muligt, fordi Reddit brugte en forældet form for to-faktor-godkendelse på sine medarbejderkonti, hvorved brugere får sendt en SMS-besked med en bekræftelseskode for at bekræfte deres identitet, siger CNet .

Chat-forummet har ikke oplyst, hvor mange brugere der blev berørt af hacket.

Ifølge BBC Reddit vil informere dem, der er berørt af tabet af historiske data fra 2007, men ikke dem med data i det nyere informationssæt fra 2018.

Troy Hunt, en ekspert i databrud, fortalte tv-selskabet: Dette er personligt identificerbare data, der er blevet afsløret i, hvad der utvetydigt er et databrud, hvorfor i alverden ville du ikke give folk besked?

I det tilfælde, hvor det er knyttet til et brugernavn, afslører dette også identiteterne bag, hvad der meget ofte er en bevidst anonym konto. Folk bør gøres opmærksomme på dette og kontaktes individuelt.

Reddit siger, at det har rapporteret problemet til retshåndhævelsen og samarbejder med deres efterforskning. Siden lovede også at opgradere sine login-systemer med krypteret to-faktor-autentificering.