Reddit Hack: mesaje private vechi, emailuri și parole expuse

Istoricul Reddit este adesea folosit pentru a scoate oamenii de la declarații publice nesănătoase îngropate în adâncul forumului, dar acum utilizatorii pot avea ceva complet nou de îngrijorat, după ce Reddit a anunțat că un hack a expus un segment de informații despre utilizatori, 2007.

Anunțul a venit într-un post de lungă durată pe r / anunțuri de la Reddit CTO Christopher Slowe (u / KeyserSosa). În cadrul postului, Slowe a dezvăluit că, în cursul unei perioade de cinci zile, în iunie, un hacker a accesat mai multe conturi ale angajaților prin interceptarea mesajelor SMS utilizate în autentificarea în doi factori, un protocol de securitate menit să adauge un extra-layer la parole.

În timp ce hackerul nu a obținut acces la sistemele principale ale Reddit, au accesat date de rezervă care conțineau e-mailuri de utilizator, nume de utilizator, parole hashed sărate, posturi publice și mesaje private din 2005 până în mai 2007.

În timp ce Slowe a subliniat în mod repetat vârsta datelor încălcate, persoanele care nu și-au schimbat parolele încă de atunci sau care au făcut schimb de mesaje private sensibile pot găsi puțin confort în reasigurările sale.

Este adevărat că utilizatorii mult mai puțini au folosit Reddit în primii săi ani decât acum. Potrivit lui Statista, numărul de subredite a crescut de la 10.926 în 2008 la peste 1.179.342. În timp ce în 2007 a fost probabil mai mult de 10.926 de utilizatori pe Reddit, chiar și perspectiva de a expune faptul că DM de multe persoane este deranjantă atunci când vă gândiți la utilizări dystopice ale informațiilor private, cum ar fi șantajul sau extorcarea. Când este atins pentru comentarii, Reddit nu ar specifica câte conturi au fost compromise de fapt în hack. Ei spun că lucrează pentru a trimite mesaje utilizatorilor afectați.

Dar Reddit nu este singur în a avea o încălcare a datelor care să ducă la o scurgere DM. În ianuarie 2017, un hacker a făcut off cu 6 luni de jurnale de chat Jabber. În 2016, Telegrama aplicației de mesagerie "securizată" a fost încălcată, expunând numele de utilizator și parolele a 15 milioane de persoane și, prin urmare, textele acestora. În 2018, NBC a raportat că un defect de securitate a permis unui bărbat să obțină acces la mesaje și fotografii de la cei 3 milioane de utilizatori zilnici ai lui Grindr. Și, de asemenea, în 2018, sa arătat că aplicația populară de fitness PumpUp a avut o vulnerabilitate care a permis accesul la datele de sănătate și la mesajele personale ale celor 6 milioane de utilizatori.

În timp ce încălcările sunt deranjante, utilizatorii Reddit nu trebuie să fie surprinși. Nu este prima dată când site-ul a fost hacked. În 2016, Reddit a fost hacked zile înainte de alegeri de către cineva care a populat Reddit r / toate frontpage cu povești Alt-dreapta. În mai 2016, un hacker a deturnat aproape 70 de subredite în ceea ce privește câteva săptămâni. În același an, Reddit a fost forțat să restituie 100.000 de parole după o creștere în conturi hacked, presupusă a fi cauzată de hack-ul LinkedIn, care a afectat 100 de milioane de persoane.