Vdiranje v Reddit: napadalci ukradejo uporabniške podatke z veliko kršitvijo

څه فلم ګوري؟

د اونۍ ورځ: دوشنبه سه شنبه چهارشنبه پنجشنبه جمعه شنبه یک شنبه

ژانر:  په زړه پوری ډرامه کامیډي تویونکی کشف کونکی

ډول:  دوزيک   لړۍ

ښودل

ماته د بریښنالیک له لارې راولیږه په سایټ کې ښودل

Uporabniške besede, gesla in e-poštni naslovi so bili nezakonito dostopni

Šifriranje s stranskim korakom bi lahko naredilo spletne uporabnike ranljive za hekerje

Thomas Samson/AFP/Getty Images

Klepetalni forum Reddit je postal zadnji spletni velikan, ki je utrpel veliko kršitev uporabniških podatkov.

• Dixons Carphone priznava, da je 10 milijonov strank prizadela kršitev podatkov
• Facebook odkriva spletno kampanjo, s katero bi vplivala na vmesne volitve v ZDA

V obvestilo objavljeno na spletnem mestu, Reddit pravi, da je odkril, da je bil do dveh podatkovnih nizov nezakonit dostop z ukradenimi podatki za prijavo zaposlenih v podjetju.

Po navedbah Skrbnik , prvi nabor podatkov je vključeval podrobnosti računa ter vse javne in zasebne objave med 2005 in majem 2007.

Drugi je vseboval dnevnike in baze podatkov, povezane z Redditovimi dnevnimi e-poštnimi sporočili, pravi časnik, pa tudi e-poštne naslove in uporabniška imena ljudi, ki so se naročili na novice.

Vdor je bil odkrit 19. junija in se je zgodil v začetku istega meseca.

Reddit pravi, da je napadalec lahko dostopal do drugih omejenih območij foruma, kot so datoteke delovnega prostora zaposlenih in izvorna koda, vendar sta dva niza osebnih podatkov najpomembnejši kategoriji uporabniških podatkov.

Domneva se, da je bila kršitev možna, ker je Reddit uporabljal zastarelo obliko dvofaktorske avtentikacije na svojih računih zaposlenih, pri čemer uporabnikom pošlje SMS sporočilo s potrditveno kodo za potrditev njihove identitete, pravi CNet .

Forum za klepet ni povedal, koliko uporabnikov je prizadel vdor.

Glede na BBC , bo Reddit obvestil tiste, ki jih je prizadela izguba zgodovinskih podatkov iz leta 2007, ne pa tistih, ki imajo podatke v novejših podatkih iz leta 2018.

Troy Hunt, strokovnjak za kršitve podatkov, je izdajatelju televizijskega programa povedal: To so osebno prepoznavni podatki, ki so bili razkriti v nedvoumni kršitvi podatkov, zakaj za vraga ne bi obvestil ljudi?

V primeru, ko je preslikan na uporabniško ime, to razkriva tudi identitete, ki so zelo pogosto namerno anonimni računi. Ljudje bi morali biti o tem seznanjeni in stopiti v stik posamezno.

Reddit pravi, da je zadevo prijavil organom pregona in sodeluje pri njihovi preiskavi. Spletno mesto se je tudi zavezalo, da bo svoje sisteme za prijavo nadgradilo s šifrirano dvofaktorsko avtentikacijo.