Grafica: Gizmodo (Reddit)
Secondo il chief technology officer Christopher Slowe, Reddit—il quinto-più trafficate sito negli USA—ha subito una violazione dei dati nelle mani di un hacker o un gruppo di hacker, tra il 14 giugno e il 18 giugno. Veterano della frontpage di internet” dovrebbe considerare proteggere i loro conti.
In un post a r/annunci Slowe spiega che mentre Reddit i dipendenti a utilizzare l’autenticazione a due fattori per proteggere le loro credenziali di accesso al sito, l’attacco invocata intercettare i messaggi di testo che sono stati supposti per raggiungere quei dipendenti contenente il singolo-utilizzare codici di accesso. “Abbiamo imparato che l’SMS di autenticazione non è così sicuro, come ci auguriamo,” Slowe scritto.
Mentre il sito di sistemi rimasto inaccessibile per l’utente malintenzionato(s)“, hanno guadagnato l’accesso in sola lettura di alcuni sistemi che conteneva i dati di backup, il codice sorgente e gli altri registri.” Il sito è di prendere misure per rafforzare il suo sistema di sicurezza.
Purtroppo, l’hacker(s) riusciti a sottrarre un paio di cose. Tra loro, un gruppo di vecchi dati degli utenti che si estende dal sito di lancio nel 2005 a Maggio 2007. Anche se le password contenute nel dati sono stati triti e salate, i dati utente, inoltre, inclusi messaggi, pubblici e privati, i nomi utente e i relativi indirizzi di posta elettronica.
Abbonati a Reddit e-mail digest durante il mese di giugno di quest’anno sono inclusi anche in Slowe post—significato l’indirizzo di posta elettronica coloro che digerisce le sono stati consegnati e collegato i nomi utente sono anche accessibili. Secondo Slowe, tutti gli utenti interessati riceveranno una e-mail, verrà chiesto di cambiare la loro password.
Se non hai ricevuto una e-mail, è ancora un buon momento per prendere in considerazione l’accensione a due fattori di identificazione—l’utilizzo di un authenticator, piuttosto che SMS sul tuo account Reddit. Che funzione può essere attivata nelle preferenze sotto “password/email” tab.
Abbiamo raggiunto fuori a Reddit per ulteriori informazioni su questo hack e aggiornerà se sentiamo di ritorno.