Hackare få tillgång till användarnamn, lösenord och e-postadresser i strid med en av världens största webbplatser
Tors 2 Aug 2018 12.30 BST
Senast ändrad Tors 2 Aug 2018 12.31 BST
‘Reddit är en av världens största webbplatser så ett hack av alla data på denna nivå är en bedrift”, sade Jake Moore, säkerhetsspecialist på ESET.
Foto: Leon Neal/Getty Images
Reddit har drabbats av ett dataintrång kompromissa med användarnamn, lösenord och e-postadresser för grupper av användare, den här sajten har bekräftats.
Medan storleken av brott har ännu inte klargjort, Reddit sade två uppsättningar data hade varit nås av hackare, bland annat en från 2007 som innehåller kontouppgifter och alla allmänna och privata tjänster mellan 2005 och Maj 2007.
Den andra butiken ingår loggar och databaser kopplade till Reddit ‘ s daily digest e-post, som var åtkomlig mellan 3 och 17 juni i år. De uppgifter som inkluderar användarnamn och e-postadresser som är kopplade till dessa konton.
Jake Moore, säkerhetsspecialist på ESET, sade: “Reddit är en av världens största webbplatser så ett hack av alla data på denna nivå är helt en bedrift.”
Reddit sade överträdelsen upptäcktes den 19 juni efter attacken sker fyra dagar innan. Hackare bröt sig in med nedsatt anställd konton som skyddas med hjälp av SMS-två-faktor autentisering.
På plats sade att det var meddelanden berörda användare. Reddit chief technology officer Christopher Slowe sade: “Om dina kontouppgifter påverkades och det finns en chans referenser avser det lösenord du använder för närvarande på Reddit, vi ska göra dig återställa ditt Reddit lösenord för kontot.”
“Om inte Reddit uppmanas du att ändra ditt lösenord, fundera på om du fortfarande använda det lösenord som du använde på Reddit för 11 år sedan på alla andra platser i dag.
“Om din e-postadress har drabbats, och fundera på om det är något på din Reddit-konto som du inte vill förknippas tillbaka till samma adress.”
SMS-baserade två-faktor autentisering bruten
Reddit använder den vanliga SMS-baserade två-faktor autentisering för att skydda sina anställdas konton, kräver en en-gång-lösenord för att läggas in tillsammans med ett användarnamn och lösenord.
Men, Reddit sa att hackare hade hejdat de sms-meddelanden.
Keith Graham, chief technology officer för SecureAuth + Core Säkerhet, sade: “Även SMS-baserad autentisering är populära och mycket mer säker än lösenord ensam, det är allmänt känt för att vara sårbara för cyberbrottslingar som har hackat många kändisar använder denna metod.
Graham förklarade att cyberbrottslingar kan få tillgång till ett telefonnummer som SMS-två-faktor-kod skickas. Han sade: “Till exempel, en cybercriminal skulle helt enkelt måste ge en trådlös leverantör av en adress, 4 sista siffrorna i ett personnummer och kanske ett kreditkort för att överföra ett telefonnummer.
“Detta är exakt den typ av uppgifter som är allmänt tillgängliga på den mörka webben tack vare stor databas överträdelser som Equifax.”
- Öppen rasism och smutskastning är bra att lägga på Reddit, säger VD