Hack Reddit: οι επιτιθέμενοι κλέβουν δεδομένα χρήστη σε μεγάλη παραβίαση

Hokker Film Om Te Sjen?

Dei Fan De Wike: Moandei Tiisdei Woansdei Tongersdei Freed Sneon Snein

Sjenre:  Fantastysk Drama Komeedzje Thriller Detektive

Type:  Film   Searje

Fertoane

Stjoer My Per E-Post Sjen Litte Op 'E Side

Οι λέξεις χρήστη, οι κωδικοί πρόσβασης και οι διευθύνσεις email έγιναν παράνομα

Η παράπλευρη κρυπτογράφηση θα μπορούσε να κάνει τους χρήστες του διαδικτύου ευάλωτους στους χάκερ

Thomas Samson/AFP/Getty Images

Το φόρουμ συνομιλίας Το Reddit έχει γίνει ο πιο πρόσφατος διαδικτυακός γίγαντας που υπέστη σημαντική παραβίαση δεδομένων χρηστών.

• Η Dixons Carphone παραδέχεται 10 εκατομμύρια πελάτες που έχουν πληγεί από παραβίαση δεδομένων
• Το Facebook αποκαλύπτει διαδικτυακή εκστρατεία για να επηρεάσει τις ενδιάμεσες εκλογές στις ΗΠΑ

Σε μια ανακοίνωση Αναρτήθηκε στον ιστότοπο, το Reddit λέει ότι ανακάλυψε ότι δύο σύνολα δεδομένων είχαν πρόσβαση παράνομα χρησιμοποιώντας κλεμμένα στοιχεία σύνδεσης από υπαλλήλους της εταιρείας.

Σύμφωνα με Ο κηδεμόνας , το πρώτο σύνολο δεδομένων περιελάμβανε λεπτομέρειες λογαριασμού και όλες τις δημόσιες και ιδιωτικές αναρτήσεις μεταξύ 2005 και Μαΐου 2007.

Το δεύτερο περιείχε αρχεία καταγραφής και βάσεις δεδομένων που συνδέονται με τα καθημερινά μηνύματα ηλεκτρονικού ταχυδρομείου του Reddit, αναφέρει η εφημερίδα, καθώς και τις διευθύνσεις email και τα ονόματα χρήστη των ατόμων που εγγράφηκαν στις ενημερώσεις ειδήσεων.

Το hack ανακαλύφθηκε στις 19 Ιουνίου και συνέβη νωρίτερα τον ίδιο μήνα.

Το Reddit λέει ότι ο εισβολέας μπόρεσε να έχει πρόσβαση σε άλλες περιορισμένες περιοχές του φόρουμ, όπως αρχεία χώρου εργασίας και πηγαίο κώδικα, αλλά ότι τα δύο σύνολα προσωπικών πληροφοριών είναι οι πιο σημαντικές κατηγορίες δεδομένων χρήστη.

Πιστεύεται ότι η παραβίαση ήταν πιθανή επειδή το Reddit χρησιμοποιούσε μια ξεπερασμένη μορφή ελέγχου ταυτότητας δύο παραγόντων στους λογαριασμούς εργαζομένων της, σύμφωνα με την οποία οι χρήστες αποστέλλονται ένα μήνυμα SMS με έναν κωδικό επαλήθευσης για επιβεβαίωση της ταυτότητάς τους, λέει CNet .

Το φόρουμ συνομιλίας δεν έχει πει πόσοι χρήστες επηρεάστηκαν από το hack.

Σύμφωνα με την BBC , το Reddit θα ενημερώσει όσους επηρεάστηκαν από την απώλεια ιστορικών δεδομένων από το 2007, αλλά όχι όσους έχουν δεδομένα στο πιο πρόσφατο σύνολο πληροφοριών από το 2018.

Ο Troy Hunt, ειδικός στις παραβιάσεις δεδομένων, είπε στον ραδιοτηλεοπτικό φορέα: Αυτά είναι προσωπικά αναγνωρίσιμα δεδομένα που έχουν αποκαλυφθεί σε κάτι που είναι αναμφισβήτητα παραβίαση δεδομένων, γιατί δεν θα ειδοποιούσατε τους ανθρώπους;

Στην περίπτωση που αντιστοιχίζεται σε ένα όνομα χρήστη, αυτό αποκαλύπτει επίσης τις ταυτότητες πίσω από αυτό που πολύ συχνά είναι ένας εσκεμμένα ανώνυμος λογαριασμός. Οι άνθρωποι θα πρέπει να ενημερωθούν για αυτό και να επικοινωνήσουν μεμονωμένα.

Το Reddit λέει ότι έχει αναφέρει το ζήτημα στις αρχές επιβολής του νόμου και συνεργάζεται με την έρευνά τους. Ο ιστότοπος δεσμεύτηκε επίσης να αναβαθμίσει τα συστήματα σύνδεσής του με κρυπτογραφημένο έλεγχο ταυτότητας δύο παραγόντων.