Reddit Hack: régi privát üzenetek, e-mailek és jelszavak

A Reddit történeteket gyakran használják arra, hogy az embereket a fórum mélységében eltemetve kegyetlen nyilvános kijelentésekre vezessék be, de most már a felhasználóknak valami teljesen újra kell aggódniuk, miután a Reddit bejelentette, hogy egy hack a felhasználói információk szegmensét nyilvánosságra hozta, beleértve a privát üzeneteket májusban. 2007.

A bejelentés a Reddit CTO Christopher Slowe (u / KeyserSosa) rt-hirdetéseiről hosszabb üzenetben érkezett. A posztban Slowe kiderült, hogy júniusban öt héttel a hacker hozzáférést kapott több munkavállalói fiókhoz a kétfaktoros hitelesítés során használt SMS-üzenetek elfogadásával. Ez egy biztonsági protokoll, amelynek célja egy extra réteg hozzáadása a jelszavakhoz.

Míg a hacker bejelentette, hogy nem fér hozzá a Reddit fő rendszereihez, 2005-től 2007 májusáig elérték a felhasználói e-maileket, felhasználóneveket, sózott hasogatott jelszavakat, nyilvános bejegyzéseket és privát üzeneteket tartalmazó biztonsági mentési adatokat.

Míg Slowe ismételten hangsúlyozta a megsértett adatok korát, az emberek, akik azóta nem változtatták meg a jelszavukat, vagy akik érzékeny magánüzeneteket cseréltek, kevés bizalmat találhatnak a megnyugtatásaiban.

Igaz, hogy a Reddit-et sokkal kevésbé használják a korai években, mint most. Statista szerint a subredditek száma 2008-ban 10 926-ról 1,179,342-re emelkedett. Míg 2007-ben valószínűleg több mint 10 966 felhasználó volt a Reddit-ben, még a kilátás arra is, hogy sok ember DM-je zavaró, amikor a személyes adatok dystopikus használatát, például a zsarolást vagy zsarolást gondolják. Amikor megérkezett a megjegyzéshez, a Reddit nem határozza meg, hogy hány fiókot sikerült veszélyeztetni a hackben. Azt mondják, hogy az érintett felhasználók üzenetére törekszenek.

De a Reddit önmagában nem rendelkezik adatszegénységgel, ami DM szivárgást eredményez. 2017 januárjában egy hacker 6 hónapos Jabber csevegőnaplóval készült. 2016-ban megsértették a „biztonságos” üzenetküldő alkalmazás telegramját, 15 millió ember felhasználónevét és jelszavát, így szövegeiket. 2018-ban az NBC arról számolt be, hogy egy biztonsági hiba lehetővé tette az ember számára, hogy hozzáférjen a Grindr homoszexuális társkereső alkalmazásaiból származó üzenetekhez és fotókhoz. És 2018-ban is kiderült, hogy a népszerű fitnesz app PumpUp sebezhetősége lehetővé tette a 6 millió felhasználó egészségügyi adatainak és személyes üzeneteinek hozzáférését.

Míg a jogsértések zavaróak, előfordulhat, hogy a Reddit felhasználók meglepődnek. Ez nem az első alkalom, hogy a webhelyet hackelték. 2016-ban a Reddit-t a választások előtt napokig csapdák le valaki, aki a Reddit r / all frontpage-ját alt-Right történetekkel tüntette fel. 2016 májusában néhány héttel a hacker közel 70 subredditet foglalt meg. Ugyanebben az évben a Reddit-nek 100 000 jelszót kellett visszaállítania a feltörekvő számlák után, ami állítólag az óriási LinkedIn hackeléséből ered, ami 100 millió embert érint.