Reddit hack: útočníci kradou uživatelská data při velkém porušení

Pa Ffilm I'W Gweld?

Diwrnod Yr Wythnos: Dydd Llun Dydd Mawrth Dydd Mercher Dydd Iau Dydd Gwener Dydd Sadwrn Sul

Genre:  Gwych Nrama Gomedi Ffilm Gyffro Dditectif

Math:  Ffilmiau   Cyfresi

Dangosem

Anfonwch Fi Trwy E -Bost Dangos Ar Y Wefan

Došlo k nezákonnému přístupu k uživatelským slovům, heslům a e-mailovým adresám

Šifrování s postranním krokem by mohlo učinit uživatele webu zranitelnými vůči hackerům

Thomas Samson/AFP/Getty Images

Chatovací fórum Reddit se stalo nejnovějším online gigantem, který utrpěl velké narušení uživatelských dat.

• Dixons Carphone připouští 10 milionů zákazníků zasažených únikem dat
• Facebook odhaluje online kampaň, která má ovlivnit americké střednědobé volby

V an oznámení zveřejněný na webu, Reddit říká, že zjistil, že dva datové soubory byly nelegálně zpřístupněny pomocí ukradených přihlašovacích údajů od zaměstnanců společnosti.

Podle Opatrovník , první soubor dat obsahoval podrobnosti o účtu a všechny veřejné a soukromé příspěvky od roku 2005 do května 2007.

Druhá obsahovala protokoly a databáze propojené s denními e-maily s přehledem Reddit, říkají noviny, stejně jako e-mailové adresy a uživatelská jména lidí, kteří se přihlásili k odběru zpráv.

Hack byl objeven 19. června a došlo k němu dříve v tomto měsíci.

Reddit říká, že útočník měl přístup k dalším omezeným oblastem fóra, jako jsou soubory pracovního prostoru zaměstnanců a zdrojový kód, ale že tyto dvě sady osobních informací jsou nejvýznamnější kategorie uživatelských dat.

Předpokládá se, že porušení bylo možné, protože Reddit používal na svých zaměstnaneckých účtech zastaralou formu dvoufaktorové autentizace, kdy uživatelům byla zaslána SMS zpráva s ověřovacím kódem pro potvrzení jejich identity, říká. CNet .

Fórum chatu neuvedlo, kolik uživatelů bylo napadeno hackem.

Podle BBC Reddit bude informovat ty, kterých se týká ztráta historických dat z roku 2007, ale ne ty, kteří mají data v novějším souboru informací z roku 2018.

Troy Hunt, expert na úniky dat, řekl vysílateli: Toto jsou osobně identifikovatelná data, která byla odhalena v tom, co je jednoznačně porušením dat, proč byste to proboha neinformoval lidi?

V případě, že je namapován na uživatelské jméno, odhaluje to také identity za tím, co je velmi často záměrně anonymní účet. Lidé by na to měli být upozorněni a individuálně kontaktováni.

Reddit říká, že problém nahlásil orgánům činným v trestním řízení a spolupracuje na jejich vyšetřování. Stránka se také zavázala upgradovat své přihlašovací systémy pomocí šifrovaného dvoufaktorového ověřování.